seo[[410956]]
코로나 전염병 대유행 기간 동안 암호화된 화폐의 가치는 기하급수적으로 증가하여 시가가 2 조 달러가 넘는다. 당연히 암호화 통화는 이제 공격자의 표적이 되었다.
Lookout 위협 연구소 (Lookout Threat Lab) 의 보안 연구원들은 암호화 통화에 관심이 있는 사용자를 속이는 25 개의 구글 Play 어플리케이션을 포함한 170 개 이상의 안드로이드 어플리케이션을 확인했습니다. 이러한 응용 프로그램 중 상당수는 전 세계적으로 telegram 의 공식 중국어 버전으로 다운로드할 수 있는 웹 사이트를 어디서 사용할 수 있으며, 이러한 응용 프로그램은 유료 클라우드 암호화 통화 마이닝 서비스를 표방하고 있습니다. 그것들을 분석한 후 연구원들은 실제로 클라우드 통화 마이닝이 수행되지 않았다는 것을 발견했다.
안드로이드 사용자를 보호하기 위해 구글은 즉시 구글플레이에서 이러한 앱을 삭제했다.
이러한 애플리케이션은 모두 합법적인 지불 프로세스를 통해 사용자로부터 자금을 훔치지만 약속한 서비스는 제공하지 않습니다. 연구진에 따르면 이들은 9 만 3000 명이 넘는 사람들을 속여 사용자가 앱을 구입하고 추가 허위 업그레이드와 서비스를 구입할 때 최소 35 만 달러를 사기로 했다.
연구원들은 이러한 응용 프로그램을 두 개의 서로 다른 가족으로 나누어 BitScam 과 CloudScam 이라는 이름을 붙였다.
이 두 가문은 기술적으로 다르지만 모든 어플리케이션은 유사한 비즈니스 모델을 사용합니다. 이는 여러 범죄자들이 동일한 방식으로 사용자를 겨냥한 경쟁 비즈니스를 구축했음을 의미합니다.
대부분의 맬웨어가 실행하는 코드는 개인 정보를 명령과 제어에 유출하거나, 응용 프로그램 컨텍스트 외부에 광고를 표시하거나, 양질의 문자 메시지를 보내는 것과 같은 명백한 악의적인 활동을 수행합니다.
종이비행기의 공식 다운로드 방법은 무엇입니까
BitScam 과 CloudScam 어플리케이션이 바이러스 백신 소프트웨어 모니터링 하에 실행될 수 있게 하는 이유는 그들이 진짜 악의적인 일을 하지 않기 때문이다. 사실, 그들은 거의 아무것도 하지 않습니다. 그들은 존재하지 않는 서비스를 위해 자금을 사기위한 도구일 뿐이다.
연구원들이 Google Play 에서 찾은 CloudScam 어플리케이션 예와 BitScam 어플리케이션 예
암호화 통화 마이닝 (암호화 통화 마이닝이라고도 함) 는 컴퓨터의 처리 능력을 이용하여 암호화 통화 거래를 검증하는 복잡한 수학 문제를 해결한 다음 광부들은 소량의 암호화 통화를 보상으로 받게 됩니다. 일반적인 마이닝 전략을 광산 풀이라고 합니다. 여기서 개인은 컴퓨팅 능력에 기여하여 기여도에 비례하는 암호화 통화를 수익으로 얻을 수 있습니다.
클라우드 마이닝은 클라우드 컴퓨팅이 로컬 데이터 센터 컴퓨팅의 진화인 것처럼 광산 풀의 진화입니다. 클라우드 광부들은 사용자가 하드웨어를 구입하고 거액의 전기 요금을 지불하여 클라우드 컴퓨팅 풀에 기부하는 대신 클라우드 컴퓨팅 기능을 임대합니다.
클라우드 마이닝은 편리함과 네트워크 보안 위험을 모두 제공합니다. 클라우드 컴퓨팅의 단순성과 민첩성으로 인해 실제처럼 보이지만 실제로는 사기적인 암호화 마이닝 서비스를 빠르고 쉽게 구축할 수 있습니다全球排名第一오피스타포털 주소는 어떻게 되나요. 사이버 범죄자들은 데스크톱 사용자를 훔치기 위한 유사한 계획을 세웠고, Lookout 위협 실험실 팀은 이 계획을 모바일 어플리케이션으로 포장하는 최초의 사기를 발견했다.
합법적인 클라우드 마이닝 비즈니스는 모바일 응답지 항공기 홈페이지를 사용하여 웹 사이트가 어떤 프로그램을 대시보드로 사용하는지 다운로드할 수 있지만, 이 어플리케이션에는 고품질의 코드가 있을 수 있으며 안전한 코딩 관행을 따를 수 있습니다. 우리의 응용 분석은 불안한 패턴을 드러낸다. 다양한 마이닝 작업을 대표한다고 하지만 분석된 모든 응용 프로그램은 매우 유사한 코드와 디자인을 공유하며 이에 대해서는 아래에서 설명합니다. 이러한 응용 프로그램이 얼마나 간단한지 설명하기 위해 BitScam 응용 프로그램은 프로그래밍 경험이 필요하지 않은 프레임워크를 사용하여 만들어졌습니다.
대부분의 BitScam 및 CloudScam 어플리케이션은 유료입니다. 즉, 공격자는 이러한 응용 프로그램 판매로부터 이익을 얻습니다. CloudScam 과 BitScam 은 암호화 마이닝과 관련된 구독 및 서비스도 제공합니다. 종이 비행기의 중국어 버전으로 다운로드한 포털은 구글 플레이 앱 내 청구 시스템을 통해 어디에서 지불할 수 있습니까? BitScam 의 차이점은 응용 프로그램이 Bitcoin 과 Etherbank 를 지불 옵션으로 받아들인다는 것입니다.
Google Play 의 다양한 BitScam 및 CloudScam 어플리케이션
로그인이 성공하면 사용 가능한 해시 마이닝률과 "번" 금화 수를 보여 주는 활성 게이지가 표시됩니다. 표시된 해시 비율은 일반적으로 매우 낮기 때문에 사용자가 더 빠른 발굴률을 약속하는 업그레이드를 구입할 수 있습니다. BitScam 과 CloudScam 이 판매 앱 내 업그레이드, 추가 구독 및 서비스를 통해 더 많은 수익을 올리는 프로젝트입니다.
클라우드 마이닝이 실제로 BitScam 또는 CloudScam 에서 발생하는 경우 사용자는 예상되는 통화 수를 안전한 클라우드 데이터베이스에 저장하고 API 를 통해 쿼리합니다. 코드 및 네트워크 트래픽을 분석한 후 연구원들은 이러한 응용 프로그램이 파낸 통화 수가 아닌 가상 통화 잔액을 표시한다는 것을 발견했습니다. 표시된 값은 응용 프로그램에서 느리게 증가하는 카운터일 뿐입니다. 분석된 일부 응용 프로그램에서 연구원들은 응용 프로그램이 포그라운드에서 실행 중일 때만 이러한 상황이 발생하고 모바일 장치가 다시 시작되거나 응용 프로그램이 다시 시작될 때 종종 0 으로 재설정되는 것을 관찰했습니다.
클라우드 캠 어플리케이션 "BTC Cash" 에서 GHash/sec 는 카운터일 뿐이며, 카운트가 10 이 되면 0 으로 재설정되어 클라우드 서비스에서 어떤 활동도 시작되지 않습니다.
앞서 언급했듯이 BitScam 사용자는 광산 발굴 속도를 높이기 위해 "가상 하드웨어" 를 구입할 수 있습니다. 가상 하드웨어의 비용은 12.99 달러에서 259.99 달러까지 다양합니다. 구글 플레이를 통해 구입하거나 비트코인 및/또는 이더넷방 (BCH/BTC 및/또는 ETH) 을 개발자의 지갑으로 옮겨 구매할 수 있습니다.
BitScam 응용 프로그램은 사용자가 최소 잔액에 도달할 때까지 어떤 통화도 추출할 수 없도록 설계되었습니다. 일부 앱스토어 논평에서 지적한 바와 같이, 누군가가 최소 잔액에 도달해도 그들은 통화를 추출할 수 없다. 이 응용 프로그램은 사용자에게 인출 거래가 보류 중임을 알리는 메시지를 표시하지만, 배후에서는 사용자의 통화 잔액을 0 으로 재설정하고 사용자에게 자금을 이체하지 않습니다.
다른 응용 프로그램은 종종 사용자의 통화 잔액을 재설정하여 최소 잔액에 도달하지 못하게 합니다. 재설정은 모바일 장치가 다시 시작되거나, 사용자가 로그아웃하거나, 응용 프로그램이 충돌할 때 발생할 수 있습니다.
다음 스크린샷에서는 CloudScam 어플리케이션의 인출 기능을 보여 줍니다. BitScam 처럼, 인출은 불가능하다. 통화 잔액에 관계없이 사용자가 통화를 추출하기로 결정할 때마다 잔액이 부족하다는 오류 메시지가 나타납니다.
BitScam 어플리케이션은 사용자가 마이닝 속도를 높일 수 있도록 "가상 하드웨어" 업그레이드를 보여줍니다
클라우드 scam 어플리케이션 "BTC Cash" 는 사용자가 암호화된 통화 잔액을 추출할 수 없도록 합니다
BitScam 과 마찬가지로 CloudScam 앱은 사용자에게 더 빠른 속도로 더 많은 통화를 벌 수 있는 옵션을 제공합니다. 예를 들어,’ 업그레이드’ 에서 최소 인출 잔액이 낮고 광산률이 높은 가입 프로그램, 친구를 추천하고 친구 소득의’ 20%’ 를 벌어들이고 일일 보상을 받을 수 있습니다. 이들 옵션 중 어느 것도 사용자를 위해 금화를 벌지 않는다. 대신, 그들은 이러한 앱 뒤에 있는 사기꾼들에게 더 많은 수입을 가져다 줄 것이다.
BitScam 어플리케이션 "Bito Holic" 및 CloudScam 어플리케이션 "BTC Cash" 에서 제공되는 허위 업그레이드의 스크린샷입니다
CloudScam 과 BitScam 어플리케이션이 현재 Google Play 에서 제거되었지만 수십 개의 어플리케이션이 여전히 타사 어플리케이션 스토어에서 유통되고 있습니다. 사업자들은 총 35 만 달러를 벌어들였고, 허위 앱 판매에서 30 만 달러를 훔쳤고, 허위 업그레이드와 서비스를 지불한 피해자로부터 5 만 달러의 암호화 통화를 훔쳤다.
상품 또는 서비스의 온라인 구매는 항상 공급자 또는 적어도 거래를 처리하는 앱스토어에 대한 어느 정도의 신뢰가 필요합니다. 이는 모든 온라인 거래에 적용되지만 암호화 통화 투자 등 금융 서비스에 더 중요합니다.
1. 응용 프로그램 뒤의 개발자, 인증서 또는 자격증, 다른 응용 프로그램 개발, 웹 사이트 보유 여부, 연락 가능 여부 등을 파악합니다.
2. 공식 앱스토어에서 설치하면 사기가 들키기는 어렵지만 공식 상점에서 다운로드하면 맬웨어를 다운로드할 위험이 줄어듭니다.
3. 약관을 읽습니다. 대부분의 사기 앱은 허위 정보를 포함하거나 이용 가능한 조항이 없습니다.
응용 프로그램에 대한 다른 사용자의 의견을 참조하십시오.
5. 애플리케이션의 권한 및 활동을 이해하고 애플리케이션의 활동에서 위험 신호를 찾습니다. 응용 프로그램에 실행 권한이 필요하지 않은 권한이 필요합니까? 응용 프로그램이 갑자기 충돌하거나 재설정될 수 있습니까? 암호화된 통화 잔액이 갑자기 재설정될 수 있습니까? 표시된 숫자가 의미가 있습니까?
만약 거래가 믿을 수 없을 정도로 좋다면, 그것은 아마 사실이 아닐 것이다.
위험 신호 예: 왼쪽: CloudScam 어플리케이션 중 하나를 사용하려면 사용자가’ 마이닝’ 을 시작하기 전에 개발자로부터 추가 어플리케이션을 설치해야 합니다. 이 상황의 원인은 사용자가 그들이 인간이라는 것을 증명하게 하기 때문이다. 오른쪽: 사기자들이 허위 댓글을 사용하여 전체 점수를 높임에도 불구하고 실제 사용자 댓글은 이러한 어플리케이션에 대한 많은 정보를 드러낼 수 있습니다.
이 기사는 https://blog.lookout.com/lookout-unearths-Android-crypto-mining-scams 에서 번역됩니다
