Peningkatan populariti cryptocurrency baru-baru ini menjadi alasan bagi penipu untuk mengusahakannya. Salah satunya adalah dalam bentuk aplikasi Android.
Firma keselamatan Lookout mendapati terdapat lebih daripada 170 aplikasi Android yang menjadi mangsa peminat cryptocurrency. Sebilangan besar aplikasi ini menawarkan perkhidmatan perlombongan cryptocurrency melalui awan.
Caranya adalah bahawa mangsa akan diminta membayar sewa untuk penggunaan pelayan pelaku yang dijanjikan akan digunakan untuk menambang crypto. Tetapi menurut Lookout dalam penyiasatannya, tidak ada cryptocurrency yang dihasilkan dari 'mining'.
"Berdasarkan analisis kami, mereka menipu lebih dari 93,000 mangsa dan mencuri sekurang-kurangnya $ 350,000 dari pengguna yang membayar aplikasi dan membeli peningkatan dan perkhidmatan tambahan yang ternyata palsu," tulis Lookout dalam laporannya.
25 dari 170 aplikasi juga tersedia di Google Play Store dan dijual pada harga mulai dari USD 11 hingga USD 21. Menanggapi laporan Lookout, Google juga mengeluarkan 25 aplikasi dari Play Store, tetapi selebihnya masih beredar di ketiga- kedai aplikasi parti.
Menurut Lookout, Google tidak berdaya menghadapi aplikasi seperti ini kerana tidak mengandungi kod seperti perisian hasad. Malah Google boleh dikatakan tidak melakukan apa-apa mengenai kehadiran aplikasi penipuan seperti ini.
"Sebenarnya, mereka tidak melakukan apa-apa. Aplikasi ini hanyalah shell untuk mengumpulkan wang dari perkhidmatan yang tidak ada," tulis Lookout.
Rangkaian aplikasi ini menawarkan papan pemuka maya yang nampaknya membolehkan mangsa memantau tahap kelajuan perlombongan crypto. Kemudian di papan pemuka, mangsa juga dapat melihat berapa banyak duit syiling maya yang dihasilkan dari perkhidmatan yang mereka sewa.
Namun, dalam penyelidikan Lookout mengenai rentetan kod yang berjalan di dalam aplikasi dan juga lalu lintas data rangkaian, jumlah koin yang ditambang ternyata palsu.
"Nilai yang ditunjukkan pada dasarnya hanyalah penghitung yang berjalan perlahan dalam aplikasi. Dalam analisis kami terhadap beberapa aplikasi, kami mendapati ini hanya berlaku ketika aplikasi dijalankan, dan akan berulang menjadi nol ketika telefon atau aplikasi dimulakan semula," tambah mereka. .
Oleh itu, sehingga mangsa tidak menyedari bahawa mereka ditipu, banyak aplikasi ini melarang mangsa bergegas mengeluarkan pendapatan mereka. Mereka hanya boleh mengeluarkan duit syiling yang dilombong apabila telah mencapai had minimum yang telah ditentukan.
Namun, ketika batas minimum telah tercapai, hasil penambangan tidak dapat diambil, karena aplikasi akan mengatur ulang jumlah koin atau menampilkan pesan kesalahan ketika korban mencoba menarik wang.