據外媒《Threatpost》報導,在Google Play 商店上有8款假冒「雲端挖礦」名義的Android App,聲稱可幫用戶挖掘各式加密貨幣(如比特幣等),然而實際下載後,卻是以假冒的UI介面提供挖礦計數器之類的顯示畫面,實際上卻在暗中進行各種詐騙、投放垃圾廣告賺取不當牟利,甚至還會假借提供可強化挖礦算力的訂閱方案向用戶敲竹槓,或暗中私自幫用戶擅自訂閱偷扣款。目前這8款帶有蓄意詐騙的惡意App,分別為:下載量逾10萬次的BitFunds、Bitcoin Miner、Bitcoin (BTC)、Crypto Holic、Daily Bitcoin Rewards、Bitcoin 2021、MineBit Pro 與Ethereum (ETH),都已被Google強制從Play Store下架。
除此之外,資安業者趨勢科技近日發布的一項最新研究報告指出,儘管上述8款假冒雲端挖礦的Android App,已被Google下架,但仍有為數眾多以「挖礦」為名義的可疑詐騙惡意App,仍在 Google Play Store 上充斥流竄,提醒安卓用戶,千萬別因一時貪念下載,以免掉入詐騙陷阱,導致錢財無端損失。
趨勢科技進一步分析表示,藉由「雲端挖礦」為名義的多數可疑App,由於程式碼並無暗藏惡意軟體,因此仍可躲過 Google Play的審查機制。然而,一旦用戶下載後,這些App本身並不具備任何挖礦的算力,且有的還會聲稱需點擊觀看廣告的形式,要求用戶點擊廣告連結,以獲得更強大的挖礦算力與速度。實際上,卻是不肖份子藉由用戶的點擊,從背地裡暗中賺取廣告點擊的分潤趁機牟利。
