伪装成具有挖矿功能的安卓APP,实际目的是为了展示广告

ang010ela Web安全 2018年10月16日发布
Favorite收藏

导语:近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,针对的是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。

不同种类的加密货币的工作原理及运行方式是不同的。一些加密货币是可以通过挖矿获得的,而一些加密货币是不可以通过挖矿获得的,比如Ripple (XRP), Cardano (ADA)和(USDT)就是不能通过挖矿获得的加密货币。

近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,而针对的就是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。

研究人员已经不是第一次在安卓应用市场中找到这类挖矿应用了,比如2月发现的Lukas Stefanko就是一个例子。下图是研究人员发现的假意挖矿的加密货币挖矿机安卓应用。

上面的虚假挖矿机都是开发者lovecoin创建的,可以注意到其中一些应用是挖Ripple的,一些是挖Cardano的,还有挖Tether的。

虚假挖矿

安卓APP会显示下面的虚假挖矿机界面:

从上图我们可以看到,APP显示用户点击Start(开始)按钮后就可以开始挖矿(但这其实是虚假无效的)。

然而通过检查代码发现:

· 显示的挖矿速度是随机生成的。

· 挖矿速度是假的,挖到的加密货币数也是随机生成的。

· 根本没有挖矿的代码,因为对Ripple来说也不能通过挖矿得到加密货币。

Fortinet FortiGuard Labs Threat Research

提现

既然挖矿是一个骗局,挖矿速度和挖矿得到的加密货币都是随机生成的数字,那么能不能提现呢?APP有一个菜单,其中的一个选项是提现(当然体现也是不可能成功的)。

提现时会有一个确认问题:“Are you want to Withdraw now?”,然后会有两个选项:

1. yes,然后应用会显示钱包地址是不正确的;

2. No,关闭窗口。

所以不管怎么样都不能成功提现。

Fortinet FortiGuard Labs Threat Research

盈利

截止目前,研究人员发现该应用唯一的盈利方式是展示广告。

Fortinet FortiGuard Labs Threat Research

基本的思想是欺骗终端用户下载广告恶意软件。

IOC

Unminable:

· 9ccfc1c9de7934b6f1c958d73f8e0b969495fce171e48d642ec4c5bad3dc44cb

· 8890366fc67c5a896d7494b3de3cf87debe0d0f96548cec9f81d072e3442716b

· 4a67d5c5bf0e1dba3d215c15e95ce1bdbd2f9fca4e103a0e702161d6efc3aae6

Fake miners of the same family:

· 0a25f286986149202eda1fdb336f80a6a035d0966a785573e676217151b7ccba

· 7054160813fddd4a94e393eba4764cda356e631f229f69a062e5a34ec39e1cb4

· 074c93f24e9de178a4af73e69d26c1da06a29be0c6a4b0f8893b27add7ce47fe

· 7403ab326a6afdb07a5e717792bf9dfea09303f044f1fdadea86c6b3a81f5030

· a2ecfd59b8fdec7eb5d5a139bae77815c25ed347e05d57de9847210acce5d4f6

· c06815b3e2c10d5bbb4a7aa1a15bad00eb79d012e5bb5a1a37d24c68eda1818b 

本文翻译自:https://www.fortinet.com/blog/threat-research/fortinet-discovers-new-android-apps-that-mine-the-unminable.html如若转载,请注明原文地址: http://www.4hou.com/web/14039.html
点赞 1
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论