暗号通貨は、今や有名で価値の高いデジタル資産となっています。暗号通貨を獲得する方法の一つは、マイニングです。マイニングのプロセスを通じて新しいコインが生成され、市場に投入されます。暗号通貨のマイニングはリソースを大量に消費する作業ですが、モバイルデバイスの計算能力が低いため、マイニングは依然として疑問視されています。
Quick Heal Security Labsは、Google PlayストアでAndroidデバイスを使って仮想通貨をマイニングすると主張するアプリを発見しました。当然のことながら、これらのアプリの存在は疑わしいと判断しました。 モバイルデバイスを使用してビットコインやイーサリアムなどのデジタルコインをマイニングすることはほぼ不可能です。
の例を見てみましょう Bitcoin 現在最も価値の高いデジタル通貨であるビットコイン。Coinbase.comによると、2017年142.11月以降、その価値はXNUMX%上昇しました。
今、誰もが様々な方法で仮想通貨を手に入れ、お金を稼ごうとしています。Google Playストアには、Androidスマートフォンでマイニングを行い、無料で仮想通貨をプレゼントすると謳うアプリが数多く存在します。しかし実際には、これらのアプリは偽物であり、謳い文句とは全く異なる機能を持っています。マルウェア作成者はこの機会を利用して、偽の仮想通貨マイニングアプリをPlayストアにアップロードし、ユーザーを誘導してダウンロード数を増やし、Playストアで5つ星の評価を付けさせて、無料でサトシを獲得させようとしています。(A 聡 ビットコインの最小単位です。
解析 ビットコイン採掘ロボット
アプリ名: ビットコイン採掘ロボット
パッケージ名: hcss.killua.bitminerrobot.bitcoinminerrobot
MD5: 006be02ef2ca3f2305a23c201570cd03
サイズ:2646 KB
それは何をしますか?
1) ユーザーがボタンをクリックすると 50,000サトシ無料5つ星の評価を求め、アプリ画面に50000 Satoshiのクレジットが表示されます。これは、ユーザーが評価をしなくても発生します。
2) マイニングプロセスを開始するには、ユーザーは 開始 ボタンを押します。10分ごとに 500サトシをゲット ボタンがアクティブになると、ユーザーは生成されたサトシをデバイス自体に保存できますが、デバイスがインターネットに接続されている間は、動画広告またはインタースティシャル広告を視聴する必要があります。広告はマイニングの開始時と終了時の両方に表示されます。
アプリを開くと、図 3 に示すようにメイン画面が表示されます。
次のコードは、アプリが randomKH() 関数を使用して Satoshi とハッシュ パワーの偽の値を生成する方法を示しています。
以下のコードは、採掘されたSatoshi額を引き出す際に起動される引き出しアクティビティの一部です。このコードからわかるように、アプリはユーザーにSatoshi額とウォレットアドレスを表示し、最後にsetNullAgain()メソッドを呼び出してSatoshi額を0に設定することで、ユーザーには提示されたウォレットアドレスに送金されたと誤解させていますが、実際にはユーザーはその金額を受け取っていません。
興味深い事実 ビットコイン採掘ロボット
- アプリはデジタルウォレットのバーコードアドレスをスキャンして本物であるかのように見せかけたり、偽の計算値を表示したり、サトシの価値を上げてユーザーに何かをしていると思わせたりすることができます。しかし、バックグラウンドではテキスト値をプログラム的に変更する以外、何もしていません。
- アプリはインターネット接続がない場合でもマイニングを続けます。マイニング プロセスにはアクティブなインターネット接続が必要なので、これは偽物のようです。
3) デバイス上でアプリを実行している間、デバイスは熱くなりません。マイニングはリソースを大量に消費するタスクであり、明らかにデバイスが熱くなるため、これは怪しいように思えます。
4) ここで、アプリ開発者がアプリを公開する目的は、バナー広告よりも収益性の高いインタースティシャル広告をユーザーに過剰に配信することで収益を上げることです。また、アプリには動画広告も表示され、開発者にとってさらに多くの収益をもたらすことがよくあります。さらに、インタースティシャル広告と動画広告はモバイルデータ通信量を多く消費します。
同じ開発者が、Google Play ストアで Ethereum 暗号通貨向けの同様のアプリを公開しています。
イーサリアムもビットコインに次いで人気の暗号通貨です。
侵害の兆候
アプリ名: ETHマイナーロボット
パッケージ名: ethereumminerrobot.eminerrobot.emr.ethereumminerrobot
MD5: 09315ac5b86fed423ed734b26badf9e9
サイズ:2752 KB
クイックヒール検出
クイックヒールは、これらの偽アプリの両方を Android.Fakeapp.Kc877 の三脚と Android.Fakeapp.Kc876
偽のモバイルアプリから身を守る方法
- アプリをダウンロードする前に、その説明を確認してください。
- アプリ開発者の名前とウェブサイトを確認してください。名前が奇妙だったり、変だと感じたりする場合は、疑うべき理由があります。
- アプリのレビューと評価をよく読んでください。ただし、これらも偽物である可能性があるので注意してください。
- サードパーティのアプリストアからアプリをダウンロードしないでください。
- 信頼できるものを使用する モバイルアンチウイルス 偽のアプリや悪意のあるアプリが携帯電話にインストールされるのを防ぐことができます。
主題専門家
ロヒット・バンゲ|クイックヒール・セキュリティ・ラボ
