25款假挖礦真詐騙app曾上架Google Play 快查手機保安心
資安公司Lookout 發現的部分 CloudScam(上排)、BitScam(下排)app,恐偷偷竊走你的寶貴財產。(摘自Lookout 官網)
詐騙集團爲了偷盜你的荷包,可說技術發展是日新月異,無所不用其極。根據 Lookout 資安實驗室報告,他們發現了170款僞裝成與虛擬貨幣(或稱加密貨幣)投資相關的惡意app,其中25款曾經突破Google封鎖,上架至Google Play,約有9.3萬人上當受騙,損失金額已達新臺幣980萬!如果你也曾好奇下載這些app,建議你要改緊將它從手機中刪除,以免讓它不知不覺就從你的荷包把錢偷走!
根據Lookout 資安實驗室報告,他們已經辨識出超過170款僞裝成虛擬貨幣(或稱加密貨幣)投資相關的惡意app,其中有25款曾經上架到Google Play Store。當前這些app都已經被Google下架,但如果你手機中還存有包含:Mining Machine、Cloud Mining、Black Crypto II Pro Miner、Moon BAT:Bitcoin Cloud Service Mining、BITO HASH - BOTCOIN CLOUDING MINING、MR Bitcoin - Bitcoin Cloud Mining等,請儘速刪除,以免財物遭竊。
資安公司Lookout 發現部分僞裝成加密貨幣投資相關app的詐騙app。(摘自Lookout 官網)
該報告將這些被發現利用虛擬貨幣來詐騙的app主要分爲兩種,分別稱爲BitScam 以及 CloudScam 類。這兩類app都提供訂閱支付加密貨幣挖掘相關的服務(挖礦),甚至可以透過Google內建的支付系統來支付費用,而BitScam 的差別就在於還額外提供透過比特幣(Bitcoin)以及以太坊(Ethereum)做爲支付選項。當然這些app都沒有幫使用者投資任何與加密貨幣相關的機構或是服務來讓使用者獲利,有的只是一直偷扣你信用卡的錢,從你的錢包中悄悄將你的財產搬走。
據瞭解,這些app總共讓約9.3萬人受騙,損失金額達35萬美元,也就是約合新臺幣980萬元左右。如果你曾經好奇下載過手機挖礦類的app,可要多多留意。雖然這些app都已無法再從Google Play Store下載,已經下載到手機中的仍舊會對你帶來潛在的損害。
Lookout 資安實驗室建議,如果要下載與加密貨幣相關的app,建議要遵循五大指引,包含:(1)確切知道開發者爲何;(2)僅從官方應用商店來下載,不要從第三方商店下載app;(3)請詳閱使用條款與條件;(4)建議參考曾下載app的使用者回饋;(5)瞭解app所要求的權限與後臺運作機制。