Android-Krypto-Mining-Betrug trifft 93.000 Opfer

Sicherheitsforscher haben eine Fülle gefälschter Android-Apps entdeckt, die vorgeben, Cloud-basiertes Kryptowährungs-Mining gegen eine Gebühr anzubieten.

Rund 170 Android-Apps, darunter 25 bei Google Play, wurden als betrügerisch identifiziert, wobei jede den Nutzern Kryptowährungs-Mining-Dienste anbietet, um Token zu generieren, ohne dass tatsächlich ein Mining stattfindet.

„Die gesamte Daseinsberechtigung der Apps besteht darin, Benutzern durch legitime Zahlungsvorgänge Geld zu stehlen, aber niemals den versprochenen Service zu liefern“, sagten Forscher von Lookout Security in einem Beitrag, in dem der Betrug detailliert beschrieben wird.

Insgesamt sollen Kriminelle 350.000 US-Dollar von ungefähr 93.000 Benutzern erbeutet haben, entweder durch anfängliche Zahlungen oder durch zusätzliche gefälschte Upgrades und Dienste.

Forscher haben diese Apps in zwei verschiedene Familien eingeteilt:BitScam und CloudScam. Obwohl es einige Unterschiede zwischen den beiden Familien gibt, haben beide ein ähnliches Geschäftsmodell, was darauf hindeutet, dass viele Cyberkriminelle konkurrierende Unternehmen gegründet haben, um Benutzer auf die gleiche Weise anzugreifen.

Während mobile Malware versucht, Daten zu extrahieren oder Premium-Nachrichten zu senden, sind diese Apps unter dem Radar geflogen, da sie nichts von Natur aus bösartiges mit dem Gerät selbst machen, sondern als Hüllen fungieren, um Geld für Dienste zu sammeln, die nicht existieren.

Den Opfern wird vorgegaukelt, dass die Apps ihnen Zugang zu einem Cloud-basierten Kryptowährungs-Mining-Pool gewähren, in dem Einzelpersonen unterschiedliche Mengen an Rechenleistung von ihren Geräten im Austausch gegen Kryptowährung beitragen können.

Während die Apps unterschiedliche Mining-Operationen zu repräsentieren schienen, hatten laut den Forschern alle analysierten Apps einen sehr ähnlichen Code und ein sehr ähnliches Design.

„Sowohl CloudScam als auch BitScam bieten auch Abonnements und Dienste im Zusammenhang mit Krypto-Mining an, die Benutzer über das In-App-Abrechnungssystem von Google Play bezahlen können“, sagten die Forscher. „Was BitScam anders macht, ist, dass seine Apps auch Bitcoin und Ethereum als Zahlungsmittel akzeptieren Optionen."

Während Google Play die Apps inzwischen aus seinem Store entfernt hat, sind viele andere noch in App-Stores von Drittanbietern auf der ganzen Welt verfügbar.

Die Forscher empfahlen Benutzern, Entwickler hinter solchen Apps zu untersuchen, um sicherzustellen, dass sie legitim sind, und nur Apps aus einer offiziellen Store-App zu installieren.