Η χρήση κρυπτονομισμάτων γίνεται όλο και πιο δημοφιλής στους χρήστες, παράλληλα όμως εμπνέει τους κυβερνοεγκληματίες να επινοούν νέους, μαζικότερους τρόπους πρόσβασης σε όλα αυτά τα εικονικά νομίσματα. Ως αποτέλεσμα, διαδικτυακές απάτες που στοχεύουν κρυπτονομίσματα έχουν κάνει την εμφάνισή τους και στην πλατφόρμα Android, με διάφορα είδη κακόβουλων εφαρμογών να ξεγελούν τους χρήστες. Η ESET δημοσίευσε ένα whitepaper περιγράφοντας τις πιο διαδεδομένες κατηγορίες «cryptocurrency scams», ενώ προσφέρει και μία σειρά συμβουλών για μεγαλύτερη προστασία των συσκευών και των κρυπτονομισμάτων.
- Πλαστές εφαρμογές συναλλαγών κρυπτονομισμάτων. Σε αυτήν την κατηγορία ανήκουν κακόβουλες εφαρμογές ηλεκτρονικού «ψαρέματος» (phishing apps), που προσπαθούν να κλέψουν τους κωδικούς σύνδεσης για να παραβιάσουν λογαριασμούς. Οι συγκεκριμένες εφαρμογές μοιάζουν εξαιρετικά με τις αυθεντικές, ενώ μπορεί να έχουν καλή συνολική βαθμολογία χάρη σε ψεύτικα reviews. Μια πρόσφατη περίπτωση τέτοιου scam είναι οι εφαρμογές phishing που αντιγράφουν το Poloniex, ένα app για συναλλαγές cryptocurrency, που ανακαλύφθηκε πέρσι στο Google Play και εμφανίζεται συχνά από τότε.
- Πλαστά wallet apps. Παρόμοιες phishing εφαρμογές επιτίθενται σε χρήστες πορτοφολιών κρυπτονομισμάτων, μόνο που εδώ γίνεται προσπάθεια κλοπής των ιδιωτικών κλειδιών και των φράσεων του χρήστη. Τον τελευταίο καιρό έχει παρατηρηθεί αυτό το είδος κακόβουλης συμπεριφοράς σε εφαρμογές που μοιάζουν με το MyEtherWallet, ένα δημοφιλές πορτοφόλι Ethereum ανοικτού κώδικα. Το MyEtherWallet δεν
διαθέτει επίσημη εφαρμογή για κινητά, γεγονός που εκμεταλλεύονται οι απατεώνες του κυβερνοχώρου. Οι ερευνητές της ESET έχουν επίσης αναλύσει και πλαστά cryptocurrency wallet που προσπαθούν να εξαπατήσουν τα θύματα για να μεταφέρουν κέρματα στο πορτοφόλι των κυβερνοεγκληματιών. Αυτά τα scams προσποιούνται ότι δημιουργούν ένα δημόσιο κλειδί για ένα νέο πορτοφόλι και καθοδηγούν τους χρήστες να στείλουν τα ψηφιακά τους νομίσματα στη διεύθυνση που έχουν δημιουργήσει. - Crypto-mining malware που επιτίθεται σε Android. Το κατά πόσο μια εφαρμογή εξόρυξης κρυπτονομισμάτων (crypto-mining) μπορεί να θεωρηθεί κακόβουλη εξαρτάται από το αν λειτουργεί με τη συναίνεση του χρήστη ή όχι – στη δεύτερη περίπτωση η συσκευή έχει παραβιαστεί οπότε θεωρείται malware. Πρόσφατα, ανακαλύφθηκε ότι μια έκδοση του δημοφιλούς παιχνιδιού Bug Smasher, που έχει εγκατασταθεί από το Google Play από 1 έως 5 εκατομμύρια φορές, πραγματοποιούσε κρυφά mining κρυπτονομισμάτων Monero από τις συσκευές των χρηστών.
- Πλαστά crypto-miners και εφαρμογές με δωρεάν παροχές. Εδώ ανήκουν οι εφαρμογές που προσποιούνται ότι εξορύσσουν κρυπτονομίσματα (crypto-miners) για το χρήστη, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να προβάλλουν διαφημίσεις. Για να καταφέρνουν καλύτερα το σκοπό τους, τα συγκεκριμένα apps ενθαρρύνουν τους χρήστες να τα ανοίγουν σε τακτική βάση, υποσχόμενα περισσότερα «δωρεάν» κέρματα κάθε μέρα σε αντάλλαγμα. Ενώ αυτές οι εφαρμογές δεν είναι κακόβουλες «per se», θεωρούνται ανεπιθύμητες λόγω του παραπλανητικού τους χαρακτήρα. Στην κατηγορία αυτή περιλαμβάνονται apps που υπόσχονται ότι θα εξορύξουν κρυπτονομίσματα Ripple (XRP), στα οποία εξ’ ορισμού δεν μπορεί να γίνει mining.
