导语:近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,针对的是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。
不同种类的加密货币的工作原理及运行方式是不同的。一些加密货币是可以通过挖矿获得的,而一些加密货币是不可以通过挖矿获得的,比如Ripple (XRP), Cardano (ADA)和(USDT)就是不能通过挖矿获得的加密货币。
近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,而针对的就是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。
研究人员已经不是第一次在安卓应用市场中找到这类挖矿应用了,比如2月发现的Lukas Stefanko就是一个例子。下图是研究人员发现的假意挖矿的加密货币挖矿机安卓应用。
上面的虚假挖矿机都是开发者lovecoin创建的,可以注意到其中一些应用是挖Ripple的,一些是挖Cardano的,还有挖Tether的。
虚假挖矿
安卓APP会显示下面的虚假挖矿机界面:
从上图我们可以看到,APP显示用户点击Start(开始)按钮后就可以开始挖矿(但这其实是虚假无效的)。
然而通过检查代码发现:
· 显示的挖矿速度是随机生成的。
· 挖矿速度是假的,挖到的加密货币数也是随机生成的。
· 根本没有挖矿的代码,因为对Ripple来说也不能通过挖矿得到加密货币。
提现
既然挖矿是一个骗局,挖矿速度和挖矿得到的加密货币都是随机生成的数字,那么能不能提现呢?APP有一个菜单,其中的一个选项是提现(当然体现也是不可能成功的)。
提现时会有一个确认问题:“Are you want to Withdraw now?”,然后会有两个选项:
1. yes,然后应用会显示钱包地址是不正确的;
2. No,关闭窗口。
所以不管怎么样都不能成功提现。
盈利
截止目前,研究人员发现该应用唯一的盈利方式是展示广告。
基本的思想是欺骗终端用户下载广告恶意软件。
IOC
Unminable:
· 9ccfc1c9de7934b6f1c958d73f8e0b969495fce171e48d642ec4c5bad3dc44cb
· 8890366fc67c5a896d7494b3de3cf87debe0d0f96548cec9f81d072e3442716b
· 4a67d5c5bf0e1dba3d215c15e95ce1bdbd2f9fca4e103a0e702161d6efc3aae6
Fake miners of the same family:
· 0a25f286986149202eda1fdb336f80a6a035d0966a785573e676217151b7ccba
· 7054160813fddd4a94e393eba4764cda356e631f229f69a062e5a34ec39e1cb4
· 074c93f24e9de178a4af73e69d26c1da06a29be0c6a4b0f8893b27add7ce47fe
· 7403ab326a6afdb07a5e717792bf9dfea09303f044f1fdadea86c6b3a81f5030
· a2ecfd59b8fdec7eb5d5a139bae77815c25ed347e05d57de9847210acce5d4f6
· c06815b3e2c10d5bbb4a7aa1a15bad00eb79d012e5bb5a1a37d24c68eda1818b