Google Play, kötü amaçlı olduğu tespit edildikten sonra 8 kripto para madenciliği uygulamasını kaldırdı. Güvenlik firması Trend Micro, 18 Ağustos’ta yayınlanan bir blog gönderisinde, aşağıdaki uygulamaların bilgisayar korsanları tarafından hileli bir şekilde çalıştırıldığını belirtti:
BitFunds – Kripto Bulut MadenciliğiBitcoin Madenci – Bulut MadenciliğiBitcoin (BTC) – Havuz Madenciliği Bulut CüzdanıKripto Holic – Bitcoin Bulut MadenciliğiDaily Bitcoin Rewards – Bulut Tabanlı Madencilik SistemiBitcoin 2021MineBit Pro – Kripto Bulut Madenciliği ve btc madenciEthereum (ETH) – Havuz Madenciliği
Siber güvenlik yazılımı şirketi, bu madencilik uygulamalarının insanları reklam izlemeye, ayda ortalama 15 dolara mal olan abonelik hizmetleri için ödeme yapmaya ve sahte madencilik için ödeme yapma amacıyla kandırdığını söyledi.
Analiz, tanımlanan 8 uygulamanın herhangi bir kripto para madenciliği yapmadığını ortaya çıkardı, Trend Micro, uygulamaların kullanıcı arayüzündeki (UI) sahte madencilik etkinliğinin, bir sayaç ve bazı rastgele işlevlerle birlikte gelen yerel bir madencilik simülasyon modülü aracılığıyla yapıldığını açıkladı.
İlginç bir şekilde, bu kötü amaçlı uygulamalardan ikisinin bir bedeli var. Kullanıcıların Crypto Holic – Bitcoin Cloud Mining’i indirmek için 12,99 dolar ve Daily Bitcoin Rewards – Bulut Tabanlı Madencilik Sistemini indirmek için 5,99 dolar ödemesi gerekiyor.
Google Play’den Kaldırıldı
Trend Micro, keşfin ardından, güvenliği ihlal edilmiş uygulamaları Google Play’e bildirdiğini ve ardından bunları derhal kaldırdığını söyledi.
Google Play’in hızlı eylemine rağmen Trend Micro, platformda “bulut madenciliği” şeklinde arama yapıldığı zaman ortaya çıkan çok sayıda uygulama olduğunu söyledi. Hatta bunlardan bazıları 100.000’den fazla kez indirildi:
“Trend Micro Mobile App Reputation Service (MARS) verilerine dayanarak, 120’den fazla sahte kripto para madenciliği uygulaması hala çevrimiçi olarak mevcut. Kripto para madenciliği yapmayan ve kullanıcıları uygulama içi reklamları izlemeye yönlendiren bu uygulamalar, Temmuz 2020’den Temmuz 2021’e kadar dünya çapında 4.500’den fazla kullanıcıyı etkiledi.”
Sahte madencilik uygulamalarını yükleyen kullanıcıların bunları silmeleri isteniyor. Trend Micro ayrıca kullanıcılara bu tür tehditlerden kaçınmak için dolandırıcılık amaçlı uygulamalar konusunda onları uyarabilecek güvenlik çözümlerini kullanmalarını tavsiye ediyor.