Säkerhetsforskare har upptäckt över 170 Android-appar som har lurat närmare 100 000 personer att betala för påstådda kryptomining-appar och uppdateringar till dessa, men som inte utförde någon mining överhuvudtaget.
25 av de bedrägliga apparna var tillgängliga på Google Play.
Forskarna separerade de bedrägliga apparna i två grupper, BitScam och CloudScam, även om alla använder liknande affärsmodeller och samma kodning och design.
Båda grupperna utlovade användaren tillgång till mining-tjänster för kryptovaluta
Personerna bakom apparna uppskattas ha tjänat cirka 350 000 dollar på att sälja de bedrägliga apparna och och efterföljande ”virtuell hårdvara” eller ”prenumerationsuppgraderingar” som påstods öka brytningshastigheterna.
I själva verket erbjuder apparna ingen funktionalitet över huvudtaget.
Apparna simulerade dock kryptomining och efter att ha loggat in hälsades användaren med en aktivitetsinstrumentpanel som visar den tillgängliga hashbrytningshastigheten samt hur många mynt de påståtts ha tjänat. Den hashfrekvens som visades var initialt mycket låg för att locka användaren att köpa uppgraderingar som skulle ge snabbare hashfrekvens.