Início » Antivírus e Segurança » Prometendo bitcoin, apps de Android no Google Play roubaram US$ 350 mil

Prometendo bitcoin, apps de Android no Google Play roubaram US$ 350 mil

Apps na Google Play Store do Android ofereciam falsos serviços de hardware virtual para minerar bitcoin (BTC) e outras criptomoedas

Bruno Ignacio Por

Pesquisadores de segurança digital identificaram mais de 170 aplicativos na Google Play Store do Android que vinham aplicando golpes em mineradores de bitcoin (BTC) e outras criptomoedas. Estima-se que mais de 93 mil pessoas tenham sido enganadas e que os criminosos tenham levado ao menos US$ 350 mil oferecendo serviços falsos de mineração.

Aplicativos para Android ofereciam falsos serviços de mineração (Imagem: Dmitry Demidko/Unsplash)

Aplicativos para Android ofereciam falsos serviços de mineração (Imagem: Dmitry Demidko/Unsplash)

O relatório da empresa de segurança em nuvem Lookout Threat Lab indica que esses apps enganavam usuários através de dois esquemas apelidados como “BitScam” e “CloudScam”. “O que permitiu que esses aplicativos passassem despercebidos é que eles não fazem nada realmente malicioso. Na verdade, eles quase não fazem nada. Eles são simplesmente fachadas para coletar dinheiro por serviços que não existem”, disseram os pesquisadores.

A mineração de criptomoedas ocorre quando um usuário cede o poder de processamento de sua máquina para resolver problemas matemáticos complexos, criptografando e registrando transações de determinada moeda digital em uma rede blockchain.

Como a concorrência para se conseguir processar um bloco de dados é alta, geralmente mineradores se juntam em “pools” de mineração, uma atividade coletiva que conta com múltiplas pessoas contribuindo ao mesmo tempo, enquanto os lucros são divididos proporcionalmente.

Vítimas pagavam por serviços falsos de mineração

Exemplos de apps de mineração de criptomoedas na Play Store que aplicavam golpes (Imagem: Reprodução/ Lookout Threat Lab)

Exemplos de apps de mineração de criptomoedas na Play Store que aplicavam golpes (Imagem: Reprodução/ Lookout Threat Lab)

Os serviços oferecidos eram de aluguel e compra de hardware virtual para supostamente contribuir em pools de mineração, possibilitando ao usuário conseguir minerar sem efetivamente ter uma máquina para isso. Nos dois tipos de fraude, a vasta maioria dos aplicativos é paga, coletando dinheiro das vítimas ainda antes do download.

O principal tipo de fraude é o “CloudScam”, no qual apps ofereciam aluguel de hardware virtual para minerar criptomoedas. Através de serviços de assinatura, que poderiam ser pagos na Play Store ou diretamente com bitcoin (BTC) e ether (ETH), os aplicativos mostravam informações fictícias na tela, indicando a taxa de hash e o saldo em criptomoeda que o usuário teria. Porém, nada estava sendo realmente minerado.

Já no “BitScam”, as vítimas compravam uma cota fixa correspondente a determinado poder de processamento virtual em pools de mineração, contando também com assinaturas para aumentar a eficiência da atividade. Novamente, todas as informações apresentadas aos usuários eram falsas.

Em ambos os casos, as vítimas demoravam para perceber que estavam sendo enganadas, pois sempre havia um valor mínimo em criptomoedas a ser cumprido para a função de saque ser liberada. Porém, mesmo quando esse limite era atingido, os usuários realizavam a transferência de fundos, seu saldo era zerado nos aplicativos e nada nunca chegava em suas carteiras virtuais. Estima-se que 93 mil pessoas tenham sido lesadas enquanto os golpistas levaram pelo menos US$ 350 mil.

Todos esses aplicativos já foram removidos da Google Play Store, de acordo com o Lookout Threat Lab. Porém, o relatório também alerta que ainda existem muitos outros em lojas de apps não oficiais aplicando o mesmo tipo de fraude. “Os golpistas que executam este esquema foram capazes de explorar o frenesi causado pela alta no mercado de criptomoedas”, conclui o relatório.

Comentários da Comunidade

Participe da discussão
1 usuário participando