Według firmy programistycznej DrWeb (przez BleepingComputer) w sklepie Google Play pojawiła się nowa kategoria aplikacji do śledzenia aktywności, generując ponad 20 milionów pobrań. Co sprawia, że ​​te trzy aplikacje śledzące są tak atrakcyjne dla użytkowników Androida? Przedstawiają się jako monitory zdrowia i krokomierze, które zachęcają do nabrania formy, obiecując wypłatę nagród pieniężnych tym, którzy osiągną określone cele.

Trzy aplikacje wymienione w raporcie pozostają w sklepie Google Play. Oni są:

• Lucky Step – Walking Tracker z 10 milionami pobrań.
• WalkingJoy z 5 milionami pobrań.
• Lucky Habit: monitor zdrowia z 5 milionami pobrań.

Wszystkie trzy aplikacje łączą się z tym samym serwerem dowodzenia i kontroli. Takie serwery są zwykle wykorzystywane przez atakujących do wysyłania wskazówek do systemów zainfekowanych złośliwym oprogramowaniem. Ponieważ wszystkie trzy aplikacje komunikują się z tym samym serwerem zdalnym, oczywiste jest, że mają tego samego programistę. Zwraca się również uwagę, że wcześniejsze wersje Lucky Step-Walking Tracker fałszywie informowały, że użytkownicy mają możliwość zamiany swoich nagród na karty podarunkowe do różnych sklepów internetowych.

Aplikacja Lucky Step-Walking Tracker została ostatecznie zaktualizowana, a funkcjonalność, która zamieniała nagrody na gotówkę, została usunięta, a elementy interfejsu, które byłyby stuknięte w celu dokonania tej konwersji, zniknęły. Wszystkie wcześniej zgromadzone nagrody natychmiast stały się bezwartościowe.

Jedyna rzecz, którą możesz zrobić, aby uchronić się przed instalacją złośliwych aplikacji

Jeśli od dawna czytasz PhoneArena, wiesz, że zalecamy przeczytanie sekcji komentarzy przed zainstalowaniem aplikacji od programisty, którego nie znasz — nawet jeśli aplikacja jest wymieniona w Sklepie Play. Tam znajdziesz czerwone flagi, które mogą ostrzec Cię, abyś trzymał się z dala od określonej aplikacji. Na przykład dwa komentarze napisane przez parę pechowych użytkowników urządzeń z Androidem, którzy zainstalowali aplikację Lucky Step – Walking Tracker, zawierały wiele czerwonych flag.

Jeden komentarz pochodzi od użytkownika, który dał aplikacji dwie gwiazdki (!!??!!), stwierdzając, że jest to „głównie ćpun reklamowy, aplikacja naprawdę nie przynosi żadnych korzyści… za każdym razem, gdy odblokujesz telefon, rzuca pełnoekranowa reklama skierowana do Ciebie… kiedy włączę alarm, zastępuje on ten ekran i nie pozwala mi się do niego dostać [the] ekran alarmu, chyba że najpierw z nim wejdę w interakcję. To tylko oszustwo mające na celu wydobycie jak największej ilości danych podczas ciągłego wyświetlania reklam, aby mogli na tobie zarobić”.

Drugi komentarz przyznaje aplikacji jedną gwiazdkę i mówi: „Ponadto jest wiele irytujących reklam, które trzeba obejrzeć, aby zdobyć kilka monet. Ta aplikacja to prawdziwe oszustwo i śmieci oraz strata czasu i wysiłku”.

Właśnie udostępniliśmy te aplikacje w sklepie Google Play, więc jeśli je zobaczysz, nie instaluj żadnej z tych trzech na urządzeniach z Androidem. Ponadto, jeśli już zainstalowałeś któryś z trzech, odinstaluj je natychmiast.

Oto jeszcze jedna złośliwa aplikacja, której musisz unikać

Raport Dr.Web wspomniał również o aplikacji fitness o nazwie FitStar, która tworzy spersonalizowany plan odchudzania za 29 rubli (równowartość 41 centów amerykańskich). Jednak subskrybenci nie wiedzieli, że program, do którego się zapisywali, był dobry tylko na jeden dzień. Pod koniec okresu próbnego subskrybenci byli automatycznie zapisywani na cztery dni usługi za dodatkowe 980 rubli (równowartość 13,86 USD). Pełny dostęp do programu kosztował 7000 rubli (98,98 USD), a aplikacja nadal automatycznie przedłużała subskrypcje użytkowników co cztery dni.

Ta aplikacja jest nadal wymieniona w sklepie Google Play. Komentarze do tej aplikacji wskazują, że jeśli ją zainstalujesz, ikona nie pojawi się na liście zainstalowanych aplikacji w telefonie, co utrudnia odinstalowanie. W tej samej recenzji zauważono również, że „Aplikacja od samego początku próbuje uzyskać dostęp do danych Facebooka lub Google…”