数字加密货币的价格和受欢迎度在不断上升，数字加密货币不只吸引了大量的潜在客户，还刺激网络骗子找到新的有创造性的方式骗取虚拟货币。当然，数字加密货币欺诈不只存在于PC端，也已经在Android平台出现。

伪造数字加密货币交易APP

对于骗子而言，数字加密货币交易所是一个非常诱人的目标，不仅是因为它在数字加密货币爱好者中具有的人气，还因为很多数字加密货币交易所不提供移动端的APP。这样的真空地带对于那些骗子而言就像一块磁铁一样具有吸引力。

通常，这些虚假APP通过冒充官方交易所的登录界面进行钓鱼。之后攻击者会利用窃取的证书接管被入侵的账户。为了引诱用户泄露密码，骗子通常希望此动作尽量不要引起用户的怀疑，所以虚假APP的开发商名称，应用程序图标以及用户界面会模仿合法的机构，而这一APP也会利用虚假评论的手段获得一个较好的整体评分。

去年谷歌支付发现一个这种类型的骗局，在这个骗局中，钓鱼应用扮演数字加密货币交易所Poloniex，而且在那之后经常出现这种或类似情况。

伪造数字加密货币钱包应用

类似的钓鱼计划也害苦了数字加密货币钱包用户。只是攻击者用直接攻击钱包的私钥和口令取代了密码攻击。在实践中，这意味着在数字加密货币钱包用户的风险更高。在数字加密货币交易所中，因为交易所持有用户的私钥，所以密码被窃取还可以重置。但是钱包的私钥泄露，就没有其他的补救方法了。

最近，我们观测到这一恶意行为，它会扮演MyEtherWallet。这些APP近几个月多次上传到Google Play，这个APP试图用过各种假冒的登录表格窃取用户的私钥和助记符短语。像Poloniex exchange，MyEtherWallet这些钱包没有官方移动APP，所以他们对骗子具有一定程度的吸引力。

除了钓鱼APP，我们也分析了假的数字加密货币钱包，假的数字加密货币钱包会设法欺骗受害者，让受害者给攻击者的钱包转移虚拟货币。这样的钱包地址里的骗局会遵循一个很简单的流程——他们会假装并为新钱包生成一个公钥，并指导用户把他们的数字货币发送到这个生成的地址。如果用户听从了提示里面的指导信息，用户会很快发现，他们发送的货币消失了。

Android密码挖掘恶意软件

随着数字加密货币挖掘方向的近期繁荣，基于Android的矿工数量也在不断上升了。数字加密货币挖掘APP是否被认为是恶意软件，取决于用户是否有意识的使用他们的设备用于数字加密货币挖掘，或者这个设备是不是被他人劫持用于获利。当后一种情形出现时，我们就要他加密挖掘恶意软件。

最近，我们发现Bug Smasher的某一个版本一直偷偷地在用户的设备上挖掘数字加密货币Monero.

虚假密码矿工和免费泄露

另一类数字加密货币骗局，就是app假装为用户挖掘数字加密货币，但是实际上只是展示一些广告。一些我们分析过的存在欺诈行为的矿工也试图通过欺骗用户，让用户给出五星好评。当然这些APP自身不是恶意软件，但是我们认为这些软件本身就具有欺诈性质。

有趣的是，一些假冒矿工背后的欺诈者似乎并不担心他们承诺的功能的可行性，除了无数的假比特币矿工，我们还发现有些APP承诺可以挖掘数字加密货币Ripple (XRP)，但是XRP的定义显示它属于不可开采货币。

ESET系统检测和封锁了上面提到的所有的APP，这些APP全部从谷歌商店下架。Google play protect 的用户可以被这个机制保护。

如何保持安全

这些是你避免坠入Android上的数字加密货币骗局所能做的：

l  对待你的数字加密货币交易所或钱包，要像对待你的移动银行app一样小心。

l  每当要下载一个数字加密货币交易所或钱包的移动app时，确保这个服务真的有提供移动端app。官方的app应该能在这个服务的官方网站找到。

l  如果可以的话，使用2-factor-authention保护你的交易所或钱包账户。

l  从Google Play中下载APP时，注意这些app下载的数量以及app的评分和评论。

l  保持你的Android设备的更新，并用一个可靠的移动安全解决方案保护它远离最新的威胁。

为了读到更多的给予Android数字加密货币欺诈和他们的把戏和技术，可以阅读ESET的白皮书：Cryptocurrency scams on Android.

*参考来源：welivesecurity，丁牛网安实验室小编EVA编辑，如需转载请标明来自Freebuf.com。