Mimo, że Android w przeciągu ostatnich kilku lat wprowadził liczne usprawnienia i zabezpieczenia, które pozwalają użytkownikom unikać szkodliwego oprogramowania i często wyeliminować je jeszcze przed instalacją, to co jakiś czas słychać o atakach na użytkowników tej platformy.
Jak donosi serwis Bleeping Computer, powołując się na firmę Lookout z Kaliforni, która specjalizuje się w cyberbezpieczeństwie, przynajmniej 93 tysiące osób zainstalowała minimum jedną ze 172 płatnych aplikacji, których zadaniem miało być kopanie kryptowaluty w oparciu o chmurę (a przynajmniej w taki sposób były one reklamowana do użytkowników, jako opcja partycypowania w kopaniu wskazanej waluty).
W rzeczywistości aplikacje nie posiadały w ogóle takiej funkcjonalności.
Cały przekręt według badaczy polegał na sprzedawaniu aplikacji, które nie oferowały wspomnianych wyżej funkcji. Dodatkowo w aplikacjach można było zakupić dodatkowe opcje by zrobić upgrade do wyższej wersji programu i uzyskać dodatkowe możliwości wzbogacenia się.
Co ciekawe, część z tych przebadanych aplikacji była według Lookout dostępna w Google Play.
Zawsze należy pamietać o zachowaniu czujności, sprawdzeniu dewelopera tworzącego aplikację oraz dodatkowym programie antywirusowym, który pozwoli zminimalizować ryzyko ataku.
Źródło: https://www.bleepingcomputer.com/news/security/tens-of-thousands-scammed-using-fake-android-cryptomining-apps/
Źródło: https://blog.lookout.com/lookout-unearths-android-crypto-mining-scams
