Výskumník malvéru Lukáš Štefanko v podrobnej správe odhalil, že existuje nový spôsob, ako môžu zlodeji ukradnúť súkromné informácie jednotlivcov. To, čo sa začalo ako krádež platobných kariet a dokladov totožnosti, sa zmenilo na krádež kryptografických informácií nič netušiacich zákazníkov a ich finančných prostriedkov.
Vyhľadávače
Konkrétne Stefanko našiel v obchode Play vyhľadávačov tri falošné kryptografické aplikácie: Neo Wallet (vyrobená spoločnosťou Granville), Tether Wallet (ďalej vyrobená spoločnosťou Granville) a Neo Wallet (vyrobená spoločnosťou Trackers NEO).
Napriek tomu je zjavne vyvinutá malvérová aplikácia, ktorá nesie názov "MetaMask". Vo svojom dokumente, kde prvé tri spadajú pod kategóriu "falošných peňaženiek". Ďalšia kategória sa nazýva "phishing", do ktorej v skutočnosti spadá falošná aplikácia MetaMask. Falošná aplikácia MetaMask,
Aby mohli zistiť, či obe aplikácie NEO vytvorila tá istá osoba, vytvoril Stefanko dva jedinečné účty a pochopil, že vytvorené kódy QR majú podobnosti. Ďalšia kategória, ako už bolo uvedené, kde bude potrebné, aby používatelia poskytli svoje "heslo do peňaženky a osobný používateľský kľúč".
Po stiahnutí aplikácie jednotlivec vidí verejný kľúč, nie však súkromný kľúč. Na "vygenerovanú verejnú dohodu" pošle hotovosť, ale neskôr sa dozvie, že peniaze nemôže vybrať, pretože nemá prístup k súkromným kľúčom.
Aj keď boli uvedené aplikácie úplne stiahnuté z obchodu Google Play, všetko to len ukazuje, ako ďaleko sú zlodeji ochotní zájsť, aby ukradli finančné prostriedky zákazníkov.
Peňaženky a Minig
Vzostup falošných peňaženiek a banských aplikácií. Vzhľadom na široké prijatie, ktorému sa tešia kryptomeny, zaznamenal rozmach aj ich ťažba s cieľom vytvárať zisky. Rôzne aplikácie v obchode Google Play sú špeciálne určené na to, aby používateľom poskytovali túto kapacitu, lenže tieto podvodné aplikácie na začiatok sľubujú ťažbu tokenov, ktoré sa nedajú ťažiť.
V obchode Google Play sa údajne objavili rôzne aplikácie, ktoré ponúkajú možnosť ťažiť Ripple (XRP) a Tether (USDT).
Tieto "ťažobné" aplikácie sú len schémami zlodejov, ktorí sa snažia využiť rastúcu fascináciu kryptomenami a masovú nevedomosť na uspokojenie svojich zvrátených zámerov. Namiesto ťažby mincí tieto aplikácie svojim používateľom zobrazujú iba reklamy. Keď používateľ klikne na tlačidlo začiatku, aplikácia zobrazí rýchlosť hashovania a rastúci počet vyťažených mincí. Medzi takýmito aplikáciami, ktoré tvrdia, že výrazne pomáhajú pri ťažbe XRP, zobrazuje chybové hlásenia, akonáhle používateľ požiada o vyťažené tokeny. Akonáhle používateľ požiada o stiahnutie vyťažených mínusov, aplikácia okamžite zobrazí jednu správu, ktorá znie: "Chyba! Skontrolujte adresu svojej peňaženky! "
Príjmy z reklám
Písomná správa zdieľaná na BleepingComputer odhalila množstvo falošných aplikácií na ťažbu kryptomien, ktoré nijako nesúvisia s kryptografickými aktívami, o ktorých tvrdia, že sú určené na ťažbu; namiesto toho ich vývojári využívajú na prevádzku vozidiel s reklamami, ktoré generujú príjem zobrazovaním reklám používateľom.
Lákajú používateľov, ktorí hľadajú spôsob, ako zarobiť ďalšie finančné prostriedky prostredníctvom ťažby, ale v ich mysli sa zobrazujú reklamy. Udržiavaním závislosti týchto používateľov na aplikácii sa zvyšuje počet zobrazení reklám, ktoré sú schopní servírovať, a tým viac príjmov sú schopní generovať. Šírenie falošných kryptografických aplikácií pre používateľov systému Android súvisí s nedostatočnými opatreniami na kontrolu kvality, ktoré zavádza spoločnosť Google a ktoré týmto ľuďom umožňujú uvádzať svoje podvodné aplikácie v Obchode Play.