Les crypto-monnaies sont énormes depuis des années, mais les actifs numériques sont désormais bel et bien devenus courants. Même si Bitcoin a perdu la moitié de sa valeur depuis son pic en avril, il vaut toujours plus de 32 000 $ la pièce. Tout le monde veut une part du gâteau, il n’est donc pas surprenant que des dizaines d’applications d’extraction de crypto-monnaie aient été publiées pour Android. Malheureusement, bon nombre de ces applications sont des arnaques et des milliers d’utilisateurs se sont fait voler leur argent.

Lookout a publié cette semaine un rapport détaillé sur les applications malveillantes de crypto-mining. Leurs chercheurs en sécurité ont identifié plus de 170 applications frauduleuses qui prétendent fournir des services d’extraction de crypto-monnaie dans le cloud moyennant des frais. En fait, ils n’exploitent rien, mais ils prendront votre argent.

« La seule raison d’être des applications est de voler de l’argent aux utilisateurs via des processus de paiement légitimes, mais de ne jamais fournir le service promis », ont expliqué les chercheurs de Lookout Threat Lab sur leur blog. « Sur la base de notre analyse, ils ont arnaqué plus de 93 000 personnes et volé au moins 350 000 $ entre les utilisateurs payant des applications et achetant de fausses mises à niveau et services supplémentaires. »

Lookout a séparé les applications en deux catégories distinctes qu’ils ont nommées BitScam et CloudScam. La seule vraie différence est que les applications BitScam acceptent Bitcoin et Ethereum comme options de paiement. Le plus effrayant de tous, cependant, est le fait que Lookout a trouvé 25 des applications sur le Google Play Store. Google a supprimé toutes les applications, mais les escrocs en ont toujours profité.

Comment les applications d’extraction de crypto-monnaie Android arnaquent les utilisateurs

Si vous vous demandez comment les utilisateurs se font arnaquer, c’est assez simple. Tout d’abord, de nombreuses applications ont un coût initial, donc même si vous ne les utilisez jamais, les escrocs ont déjà votre argent. Afin de garder les utilisateurs connectés, ils vendraient des mises à niveau et des abonnements au sein de leurs applications. Les utilisateurs n’étaient pas non plus autorisés à retirer leurs gains tant qu’ils n’avaient pas atteint un solde minimum. Même si elles atteignaient ce solde, les applications afficheraient simplement un message d’erreur ou réinitialiseraient le solde.

“Semblable à BitScam, les applications CloudScam offrent aux utilisateurs des options pour gagner plus de pièces à un taux plus élevé, telles que la “mise à niveau” vers un plan d’abonnement avec un solde de retrait minimum inférieur et des taux de minage plus élevés, en parrainant des amis et en gagnant “20 %” de leurs amis. gains et récompenses quotidiennes », note Lookout. «Aucune de ces options ne rapportera des pièces aux utilisateurs. Au lieu de cela, ils génèrent plus de revenus pour les escrocs derrière ces applications. »

Si vous avez déjà téléchargé une application qui prétend extraire de la crypto-monnaie, consultez cette liste sur Lookout. Vous ne devriez rien avoir répertorié sur aucun de vos appareils personnels.

