Diese Apps seien in zwei verschiedene Android-App-Familien unterteilt (BitScam und CloudScam) und speziell dazu entwickelt worden, einen Personenkreis zu adressieren, der sich für Kryptowährungen interessiert. Insgesamt haben die Sicherheitsforscher des Lookout Threat Lab mehr als 170 Apps identifiziert, mit denen schätzungsweise über 93.000 Opfer betrogen worden sein sollen. Nur 25 Apps waren auf Google Play zum Download verfügbar, die Mehrheit wird über „Sideloading“ installiert – also aus einer anderen Quelle als dem offiziellen App-Store. Lookout steht nach eigener Aussage in engem Kontakt mit Google, und die Apps seien aus Google Play entfernt worden.
Kein Cloud-Krypto-Mining trotz Werbung?
Die BitScam und CloudScam Apps werben damit, so Lookout, dass sie gegen eine Gebühr Mining-Dienste für Krypto-Währung über die Cloud anbieten. Nach der Analyse der Apps fanden die Lookout-Spezialisten heraus, dass aber in Wirklichkeit kein tatsächliches Cloud-Krypto-Mining stattfindet. Die Betrüger kassierten den für Apps und Upgrades ausgegebenen Betrag, ohne jemals die versprochenen Leistungen zu erbringen. Lookout schätzt, dass über die Apps mehr als 350.000 Dollar von den Opfern gestohlen wurden.
„Apps sind nur leere Hüllen“
„Diese Apps bleiben unauffällig, weil sie eigentlich nichts Bösartiges tun“, erläutert Ioannis Gasparis, Mobile Application Security Researcher bei Lookout. „Sie sind einfach nur leere Hüllen, die eingerichtet wurden, um Benutzer anzulocken, die dem Hype um Krypto-Währungen aufgesessen sind. Kassiert wird für real nicht existierende Dienste. Der Kauf von Waren oder Dienstleistungen im Internet erfordert immer ein gewisses Maß an Vertrauen – diese Betrügereien beweisen, dass Krypto-Währungen da keine Ausnahme machen.“
Mehr Schein als Sein
Die BitScam und CloudScam Apps gaukeln den Nutzern vor, so Lookout, dass sie für Krypto-Mining-Dienste in der Cloud bezahlen. Zusätzlich zu den kostenpflichtigen Apps selbst, würden diese zusätzliche Dienste und Upgrades bewerben, welche Benutzer innerhalb der Apps erwerben können. Bezahlt werde entweder per Überweisung von Krypto-Währungen in die Wallets der Entwickler oder über Google Play. Die Apps zeigten zusätzlich einen gefälschten Mindestkontostand an, um Benutzer dazu zu verleiten, mehr Geld für die Dienste und Upgrades auszugeben.
Während die Krypto-Mining-Apps BitScam und CloudScam inzwischen aus Google Play entfernt wurden, existieren noch Dutzende weitere, die in App-Stores von Drittanbietern zum Download bereitstehen, so Lookout.
Um mehr über BitScam und CloudScam zu erfahren, empfiehlt Lookout den kompletten Lookout Research Blog oder den Besuch des Lookout Threat Lab.
