Au moins 93 000 personnes ont été incitées à acheter de fausses applications Android de minage de crypto-monnaies, comme l'ont révélé des chercheurs de la société californienne de cybersécurité Lookout.

Les 172 applications Android payantes, ont été présentées par les cybercriminels aux victimes comme fournissant des services de minage de crypto-monnaies en cloud. Vingt-cinq de ces fausses applications étaient disponibles sur Google Play Store.

Les chercheurs de Lookout ont révélé dans un rapport publié hier, 07 Juin 2021, que les applications n'incluaient aucune fonctionnalité de cryptomining en cloud. Au lieu de cela, les escrocs ont rempli leurs portefeuilles en vendant les fausses applications sans fournir aucun des services annoncés. Les cibles étaient incitées à dépenser encore plus d'argent pour ces applications en leur promettant des services supplémentaires et des mises à niveau.

Ainsi, ils ont pu voler un total de plus de 350 000 $ (300 000 $ en ventes d'applications et 50 000 $ en fausses mises à niveau) à des milliers de victimes dans le monde entier qui ont acheté les applications et payé pour des services supplémentaires et des mises à niveau inexistantes.

"Ces applications ont pu passer sous le radar parce qu'elles ne font rien de malveillant", a déclaré Ioannis Gasparis, chercheur en sécurité des applications mobiles chez Lookout.

Même si Google a déjà supprimé toutes les fausses applications de cryptomining BitScam et CloudScam trouvées sur les apps du Play Store, Lookout affirme que des dizaines d'entre elles sont toujours en vente sur des magasins d'applications tiers sur le web.

Une liste de toutes les applications BitScam et CloudScam, les indicateurs de compromission (IOC), des détails techniques supplémentaires et des informations sur le nombre d'installations Play Store par application sont disponibles dans le rapport de Lookout.