Malware uurija Lukas Stefanko põhjalikus kirjutises on selgunud, et varaste jaoks on olemas uus meetod, mille abil varastada üksikisikute privaatseid andmeid. See, mis algas krediitkaardi ja isikutuvastuse vargusega, on muutunud pahaaimamatute klientide krüptoteabe ja nende rahaliste vahendite varastamiseks.
Otsingumootorid
Konkreetselt leidis Stefanko kolm võltsitud krüptorakendust otsingumootorites Play Shop; Neo Wallet (toodetud Granville), Tether Wallet (lisaks toodetud Granville) ja Neo Wallet (toodetud Trackers NEO).
Siiski, ilmselt, sära pahavara app, mis on välja töötatud, mis läheb nime "MetaMask. Tema dokumendi sees, kus esimesed kolm langesid "võltsitud rahakotide" kategooria alla. Teine kategooria nimetatakse "phishing," mis on, kus tegelikult võlts MetaMask app langeb. Võltsitud MetaMask rakendus,
Selleks, et näha, kas sama isik lõi mõlemad NEO rakendused, töötas Stefanko välja kaks unikaalset kontot ja mõistis, et loodud QR-koodid on sarnased. Teine kategooria, nagu varem öeldud, kus kasutajad peavad esitama oma "rahakoti parooli ja isikliku kasutaja võtme".
Kui rakendus on alla laaditud, näeb inimene siiski avalikku võtit, mitte aga privaatset võtit. Nad saadavad sularaha "loodud avalikule tehingule", kuid hiljem saavad nad teada, et nad ei saa raha välja võtta, kuna nad ei saa juurdepääsu privaatvõtmetele.
Kuigi mainitud rakendused on Google Play poest täielikult eemaldatud, näitab see kõik vaid seda, kui kaugele on vargad valmis klientide raha varastamiseks minema.
Rahakotid ja Minig
Võltsitud rahakottide ja kaevandamisrakenduste tõus. Krüptovaluutade laialdase tunnustuse tõttu on nende kaevandamine kasumi saamiseks lisaks sellele ka tõusuteel. Erinevad rakendused Google Play Store'is on spetsiaalselt mõeldud selleks, et pakkuda kasutajatele seda võimekust, ainult et need kelmikad rakendused lubavad kaevandada märke, mida ei saa algul kaevandada.
Väidetavalt on Google Play Store'is ilmunud erinevaid rakendusi, mis pakuvad võimalust kaevandada Ripple'i (XRP) ja Tether (USDT).
Need "kaevandamise" rakendused on vaid varaste skeemid, kes püüavad kasutada kasvavat vaimustust krüptovaluutade vastu ja massilist teadmatust, et rahuldada oma väärastunud tegevuskava. Mündi kaevandamise asemel näitavad need rakendused oma kasutajatele ainult reklaame. Kui kasutaja klõpsab nupule algus, näitab rakendus hash-kiirust ja kaevandatud müntide arvu kasvu. Sellistest rakendustest, mis väidavad, et aitavad suuresti kaevandada XRP, kuvab veateateid, kui kasutaja taotleb kaevandatud märke. Kui kasutaja taotleb kaevandatud kontode tagasivõtmist, näitab rakendus kohe ühte sõnumit, mis kõlab: "Error! Kontrollige oma rahakoti aadressi! "
Reklaami tulu
Kirjalik aruanne jagatud BleepingComputer näitas summa võltsitud krüpto kaevandamise rakendused tulevad kuidagi seotud krüpto vara nad väidavad, et kaevandada; selle asemel, arendajad kasutavad neid tegutseda sõiduki reklaami liiklus, mis teenib tulu, näidates reklaame kasutajatele.
Nad meelitavad kasutajaid, kes otsivad meetodit lisaraha teenimiseks kaevandamise kaudu, kuid leiavad end näidates reklaame oma meeles. Hoides neid kasutajaid rakendusest sõltuvuses, seda rohkem reklaami muljeid nad suudavad pakkuda ja seda rohkem tulu nad suudavad teenida. Võltsitud krüptorakenduste levik Androidi kasutajatele on seotud Google'i poolt rakendatavate ebakvaliteetsete kvaliteedikontrollimeetmetega, mis võimaldab neil inimestel oma petturirakendusi Play Store'is esitleda.