Podejrzane aplikacje z nagrodami w Google Play gromadzą 20 milionów pobrań
Nowa kategoria aplikacji do śledzenia aktywności odniosła ostatnio ogromny sukces w Google Play, oficjalnym sklepie z aplikacjami na Androida, pobranym na ponad 20 milionów urządzeń.
Aplikacje promują się jako aplikacje związane ze zdrowiem, krokomierzem i dobrymi nawykami, obiecując przyznanie użytkownikom losowych nagród za aktywność w codziennym życiu, osiąganie celów odległości itp.
Jednak według raportu antywirusa Dr. Web nagrody mogą być niemożliwe do wypłacenia lub są udostępniane tylko częściowo po zmuszeniu użytkowników do obejrzenia dużej liczby reklam.
Trzy godne uwagi przykłady wymienione w raporcie Dr. Web to:
- Lucky Step – Walking Tracker – 10 milionów pobrań
- Chodząca radość – 5 milionów pobrań
- Szczęśliwy nawyk: monitor zdrowia – 5 milionów pobrań
Dr Web twierdzi, że wszystkie trzy aplikacje komunikują się z tym samym zdalnym adresem serwera, co wskazuje na wspólnego operatora/programistę. W chwili pisania tego tekstu wszystkie trzy pozostają dostępne w Google Play.
Firma antywirusowa twierdzi, że aplikacje nie pozwalają na wypłaty, zanim użytkownicy nie zgromadzą znacznej liczby nagród. Nawet wtedy obiecują odblokować „zarobki” po tym, jak użytkownicy usiądą i obejrzą kilkanaście filmów reklamowych.
Nawet po obejrzeniu rundy reklam aplikacje wyświetlają jeszcze więcej reklam rzekomo w celu „przyspieszenia” procesu wypłaty.
Oprócz tych znaków Dr. Web informuje, że wcześniejsza wersja „Lucky Step – Walking Tracker” oferowała opcję zamiany nagród w aplikacji na karty podarunkowe, których użytkownicy mogliby użyć do zakupu towarów w rzeczywistych sklepach internetowych.
Jednak w ostatnich wersjach aplikacji ta funkcja została usunięta z opcji, więc nie jest już jasne, na jakie nagrody można je przekonwertować.
Niektórzy użytkownicy Google Play zostawili recenzje, w których stwierdzili, że „Lucky Step – Waling Tracker” działa jak oprogramowanie reklamowe, ładując reklamy pełnoekranowe po odblokowaniu ekranu, a nawet zastępując aktywne okna.
Innym przykładem podobnej aplikacji, która wciąż jest dostępna w Google Play, jest „Wonder Time”, aplikacja z nagrodami, która zgromadziła 500 000 pobrań.
Aplikacja obiecuje nagradzać prawdziwe pieniądze za wykonywanie różnych zadań, takich jak instalowanie dodatkowych aplikacji i gier.
Jednak tokeny, które użytkownicy otrzymują za każdą akcję, są znikome w porównaniu z minimalnym progiem wypłaty zarobków ustalonym przez programistę.
Gry phishingowe
W tym samym raporcie Dr. Web ostrzegł, że w Google Play znaleziono aplikacje phishingowe podszywające się pod aplikacje i gry inwestycyjne, których liczba pobrań przekroczyła 450 000.
Aplikacje łączą się ze zdalnym serwerem po uruchomieniu i otrzymują konfigurację instruującą, co mają robić. Zazwyczaj instrukcje obejmują ładowanie stron phishingowych, które proszą użytkowników o wprowadzenie poufnych informacji.
Złośliwe aplikacje gier obserwowane przez Dr. Web to:
- Złote polowanie – 100 000 pobrań
- Reflektor – 100 000 pobrań
- Siedem Złotych Wilków w blackjacka – 100 000 pobrań (nadal w Google Play)
- Nieograniczony wynik – 50 000 pobrań
- Wielkie decyzje – 50 000 pobrań
- Morze Klejnotów – 10 000 pobrań
- Gra Lux Fruits – 10 000 pobrań
- koniczyna szczęścia – 10 000 pobrań
- Król Blitz – 5000 pobrań
- Młot szczęścia – 1000 pobrań
Jeśli masz zainstalowaną którąkolwiek z powyższych aplikacji phishingowych na swoim urządzeniu z Androidem, powinieneś ją natychmiast odinstalować, a następnie uruchomić skanowanie antywirusowe, aby zlokalizować i usunąć wszelkie pozostałości.
BleepingComputer skontaktował się z Google, aby zapytać o bezpieczeństwo aplikacji, które nadal znajdują się w Sklepie Play, a my zaktualizujemy ten post, gdy tylko otrzymamy odpowiedź.