8 aplicações de mineração de criptomoedas foram identificadas como falsas – e outras 120 continuam em funcionamento

Contexto e Descoberta

Numa investigação de cibersegurança aprofundada, a empresa nipo-americana Trend Micro identificou um esquema de fraude sofisticado envolvendo aplicações falsas de mineração de criptomoedas. Estas aplicações maliciosas prometiam serviços de mineração na cloud para criptomoedas populares como Bitcoin e Ethereum, mas tinham como principal objetivo explorar os utilizadores através de práticas enganosas.

A mineração na cloud, em contexto legítimo, permite aos utilizadores participar em operações de mineração de criptomoedas sem necessidade de investir em equipamento dispendioso. Normalmente, os utilizadores investem em poder de mineração alojado em centros de dados remotos. Contudo, as aplicações falsas identificadas nesta investigação não tinham ligação a operações reais de mineração, funcionando como esquemas elaborados para gerar receitas por meios fraudulentos.

A investigação revelou que estas aplicações utilizavam diversas táticas enganosas, como obrigar os utilizadores a visualizar anúncios, cobrar subscrições premium e vender "upgrades de capacidade de mineração" fictícios sem qualquer valor real. A mensalidade média destas subscrições fraudulentas rondava os 15 USD, podendo algumas compras dentro da aplicação atingir os 189,99 USD.

As Oito Aplicações Falsas Identificadas

A Trend Micro identificou e reportou oito aplicações Android específicas à Google Play, sendo posteriormente removidas da plataforma. As aplicações falsas de mineração de criptomoedas expostas incluem:

• BitFunds – Crypto Cloud Mining
• Bitcoin Miner – Cloud Mining
• Bitcoin – Pool Mining Cloud Wallet
• Crypto Holic – Bitcoin Cloud Mining
• Daily Bitcoin Rewards – Cloud Based Mining System
• Bitcoin 2021
• MineBit Pro – Crypto Cloud Mining & btc miner
• Ethereum – Pool Mining Cloud

Entre estas aplicações, duas exigiam pagamento antecipado: Crypto Holic – Bitcoin Cloud Mining tinha o preço de 12,99 USD e Daily Bitcoin Rewards – Cloud Based Mining System custava 5,99 USD. As seis restantes estavam disponíveis gratuitamente, embora gerassem receitas através de outros métodos fraudulentos após a instalação.

Modo de Funcionamento destas Aplicações Falsas

A análise técnica da Trend Micro revelou que nenhuma das aplicações identificadas realizava operações de mineração reais de criptomoedas. Em vez disso, recorriam a um módulo local de simulação de mineração para criar a ilusão de atividade de mineração na interface do utilizador.

Este módulo de simulação recorria a elementos básicos de programação, como contadores e geradores de números aleatórios, para imitar o progresso da mineração. As taxas de hash, recompensas de mineração e outros dados exibidos ao utilizador eram totalmente fictícios, gerados localmente no dispositivo, sem qualquer ligação a redes blockchain ou pools de mineração.

As principais formas de geração de receitas destas aplicações falsas de mineração de criptomoedas incluíam:

• Receita Publicitária: Os utilizadores tinham de ver vários anúncios dentro da aplicação, gerando receitas para os programadores
• Serviços de Subscrição: Cobranças mensais recorrentes, em média 15 USD, para funcionalidades premium supostamente avançadas
• Compras In-App: Venda de upgrades fictícios de capacidade de mineração, com valores entre 14,99 USD e 189,99 USD
• Taxas de Download Inicial: Algumas aplicações cobravam até 12,99 USD na instalação

Nenhum destes pagamentos resultava em mineração real de criptomoedas ou entrega de ativos aos utilizadores, tornando toda a operação uma fraude completa.

Dimensão do Problema

Apesar de oito aplicações terem sido removidas da Google Play após o relatório da Trend Micro, a investigação revelou um ecossistema muito mais vasto de aplicações fraudulentas de mineração de criptomoedas. A Trend Micro identificou mais de 120 aplicações falsas de mineração de criptomoedas que enganaram utilizadores com táticas semelhantes.

Entre julho de 2020 e julho de 2021, estas aplicações fraudulentas afetaram mais de 4 500 utilizadores a nível global. O número real de vítimas será certamente superior, já que este valor apenas contempla os utilizadores rastreados durante o período de investigação. Muitos utilizadores podem não ter dado conta de que usavam aplicações falsas, atribuindo a falta de retorno a condições normais de mercado ou problemas técnicos.

A distribuição geográfica dos utilizadores afetados abrangeu vários países e regiões, demonstrando o alcance mundial deste esquema fraudulento. O facto de existirem mais de 120 aplicações falsas semelhantes em diversas lojas de aplicações revela que o problema vai além das oito identificadas, representando uma ameaça contínua para entusiastas de criptomoedas que procuram oportunidades legítimas de mineração.

Impacto Financeiro nas Vítimas

Os prejuízos financeiros causados por estas aplicações falsas de mineração de criptomoedas excedem largamente os custos de download ou subscrição inicial. Os utilizadores, convencidos de que participavam em operações legítimas de mineração na cloud, chegaram a investir consideravelmente em upgrades fictícios de capacidade de mineração.

Segundo a Trend Micro, apesar destas aplicações não terem ligação a operações reais de mineração na cloud ou funcionalidades de mineração de criptomoedas, incentivavam os utilizadores a realizar compras entre 14,99 USD e 189,99 USD. Estes pagamentos eram apresentados como investimentos em maior poder ou capacidade de mineração, mas não proporcionavam qualquer retorno.

Ao somar todas as fontes de receita—taxas de download, subscrições mensais, visualização de anúncios e compras in-app—cada vítima podia perder centenas de dólares ao longo de vários meses. O impacto financeiro total, considerando milhares de utilizadores, representa uma operação fraudulenta significativa, que gerou lucros ilegais elevados para os programadores.

Além das perdas financeiras diretas, as vítimas enfrentaram custos de oportunidade. O tempo e recursos investidos nestas aplicações falsas podiam ter sido direcionados para investimentos legítimos ou oportunidades reais de mineração de criptomoedas, agravando os prejuízos económicos dos utilizadores.

Recomendações de Segurança

Para se proteger contra aplicações falsas de mineração de criptomoedas e esquemas fraudulentos semelhantes, os utilizadores devem adotar várias medidas de segurança:

Verificar Antes de Transferir: Pesquisar detalhadamente qualquer aplicação relacionada com criptomoedas antes de instalar. Consultar análises independentes, validar as credenciais do programador e procurar sinais de alerta, como promessas de retornos irrealistas ou ausência de transparência operacional.

Compreender a Economia da Mineração na Cloud: As operações legítimas de mineração na cloud têm características económicas próprias. Desconfie de serviços que garantem retornos, dispensam conhecimento técnico ou prometem capacidades de mineração desproporcionais ao investimento.

Cuidados nas Lojas de Aplicações: Apesar das principais lojas, como a Google Play, aplicarem medidas de segurança, aplicações fraudulentas podem surgir temporariamente. Verifique classificações, leia atentamente as opiniões recentes e evite aplicações com histórico de downloads limitado ou padrões de avaliação suspeitos.

Monitorização de Transações Financeiras: Reveja regularmente as subscrições e compras associadas às suas contas. Cancele quaisquer cobranças recorrentes de aplicações que não cumpram os serviços prometidos.

Indicadores Técnicos: As aplicações legítimas de mineração devem demonstrar ligação real a pools de mineração, apresentar endereços blockchain verificáveis e exibir atividade de mineração que possa ser confirmada em exploradores de blockchain.

Ao implementar estas práticas de segurança, os utilizadores podem reduzir de forma significativa o risco de serem vítimas de aplicações falsas de mineração de criptomoedas e esquemas fraudulentos no ecossistema das criptomoedas.

Perguntas Frequentes

O que são aplicações de mineração de criptomoedas e como funcionam?

As aplicações de mineração de criptomoedas utilizam o poder de processamento do seu dispositivo para validar transações na blockchain e resolver cálculos matemáticos complexos. Os utilizadores recebem recompensas em criptomoedas ao contribuir com capacidade computacional para a rede. Os ganhos são distribuídos com base na contribuição e na dificuldade da rede.

Como identificar aplicações falsas ou fraudulentas de mineração de criptomoedas? Quais são os sinais de alerta?

Procure sinais de alerta: promessas de retornos irrealistas, ausência de informação transparente sobre a equipa, pressão para investir rapidamente, críticas negativas, pedidos de dados pessoais, inexistência de infraestrutura verificável de mineração e taxas ocultas. As aplicações legítimas apresentam detalhes operacionais claros e taxas de retorno realistas.

Que métodos enganosos costumam utilizar as aplicações falsas de mineração?

Estas aplicações recorrem frequentemente a: promessas falsas de retornos elevados e lucros diários irrealistas, exigência de pagamentos antecipados para desbloquear ganhos, saldos fictícios com moedas inexistentes, obrigatoriedade de referências para levantar fundos e funcionalidades premium que nunca geram recompensas reais de mineração.

Quais os riscos de segurança e consequências associados ao download e utilização de aplicações falsas de mineração?

Estas aplicações representam riscos graves: roubam dados pessoais e credenciais de criptomoedas, instalam malware, consomem excessivamente a bateria e o armazenamento do dispositivo, provocam custos elevados de dados e permitem transferências não autorizadas de fundos. Os utilizadores podem sofrer roubo de identidade, perdas financeiras e comprometimento da segurança do dispositivo, sem receber quaisquer recompensas reais de mineração.

Quais são os métodos ou aplicações legítimas e fiáveis para mineração de criptomoedas?

Entre as opções legítimas estão: correr nós completos em computadores pessoais, aderir a pools de mineração transparentes, utilizar ASIC miners para Bitcoin, mineração por GPU para altcoins e staking de criptomoedas. Confirme sempre as credenciais dos programadores, consulte opiniões da comunidade e assegure estruturas de taxas transparentes antes de participar.