В подробен доклад на изследователя на злонамерен софтуер Лукаш Стефанко се разкрива, че съществува нов метод, чрез който крадците могат да крадат лична информация от физически лица. Това, което започна като кражба на дебитни карти и документи за самоличност, се превърна в кражба на криптоасоциирана информация на нищо неподозиращи клиенти и техните средства.
Търсачки
По-конкретно, Стефанко открива три фалшиви криптоприложения в магазина за игри на търсачките: Neo Wallet (произведен от Granville), Tether Wallet (също произведен от Granville) и Neo Wallet (произведен от Trackers NEO).
Въпреки това, очевидно, блестящи зловреден софтуер приложение, което е разработено, който отива на името "MetaMask. Вътре в документа му, където първите три попадат в категорията "фалшиви портфейли". Друга категория се нарича "фишинг", в която всъщност попада фалшивото приложение MetaMask. Фалшивото приложение MetaMask,
За да може да провери дали едно и също лице е създало двете приложения NEO, Стефанко създава два уникални акаунта и разбира, че създадените QR кодове имат сходства. Друга категория, както беше посочено по-рано, при която ще е необходимо потребителите да предоставят своята "парола за портфейла и личен потребителски ключ".
След като приложението бъде изтеглено, даден човек вижда публичния ключ, но не и частния ключ. Те изпращат пари в брой на "генерираната публична сделка", но по-късно научават, че не могат да изтеглят парите, тъй като нямат достъп до частните ключове.
Въпреки че споменатите приложения са напълно премахнати от Google Play Shop, всичко това само показва докъде са готови да стигнат крадците, за да откраднат средствата на клиентите.
Портфейли и Minig
Възходът на фалшивите портфейли и приложенията за добив. Заради широкото признание, на което се радват криптовалутите, се наблюдава бум и на добиването им с цел създаване на печалби в допълнение. Различни приложения в Google Play Store са специално предназначени да предоставят тази възможност на потребителите, само че тези измамни приложения обещават да добиват токени, които по начало не могат да бъдат добивани.
Съобщава се, че в Google Play Store са се появили различни приложения, които предлагат възможност за добив на Ripple (XRP) и Tether (USDT).
Тези приложения за "добив" са само схеми на крадци, които се опитват да се възползват от нарастващото увлечение по криптовалутите и масовото невежество, за да задоволят извратените си планове. Вместо да добиват монети, тези приложения показват на своите потребители само реклами. Когато потребителят кликне върху бутона за начало, приложението ще показва скоростта на хеширане и нарастващия брой добити монети. Сред такива приложения, които твърдят, че значително помагат при добива на XRP, показват съобщения за грешки, щом потребителят поиска добитите токени. След като потребителят поиска да изтегли добитите жетони, приложението веднага ще покаже едно съобщение, което гласи: "Изтеглете жетоните: "Грешка! Проверете адреса на портфейла си! "
Приходи от реклами
Писмен доклад, споделен на BleepingComputer, разкрива количество фалшиви приложения за добив на криптовалути, които по никакъв начин не са свързани с криптовалутните активи, за които твърдят, че добиват; вместо това разработчиците ги използват, за да управляват трафика на реклами на превозни средства, който генерира приходи, като показва реклами на потребителите.
Те примамват потребителите, които търсят метод за печелене на допълнителни средства чрез добив, но се оказват показващи реклами в съзнанието им. Като поддържат тези потребители пристрастени към приложението, толкова повече рекламни импресии могат да сервират и толкова повече приходи могат да генерират. Разпространението на фалшиви крипто приложения за потребителите на Android е свързано с неадекватните мерки за контрол на качеството, прилагани от Google, които позволяват на тези хора да представят своите измамни приложения в Play Store.