一种新的活动跟踪应用程序最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功,目前已经有超过 2000 万台设备下载。

这些应用程序将自己宣传为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃,达到目标提供随机奖励。不过,根据 Dr.Web 杀毒软件的一份报告中指出,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。

Dr. Web 报告中列出的三个值得注意的例子是:

Lucky Step – Walking Tracker – 1000 万次下载

WalkingJoy ——500万次下载

幸运习惯:健康追踪器——500万次下载

Dr. Web 表示,这三个应用程序都与同一个远程服务器地址通信,表明是一个共同的操作员/开发人员。在撰写本文时,这三款产品均在 Google Play 上可用。

这家安全公司表示,在用户积累大量奖励之前,这些应用程序不允许提现。即便如此,他们承诺在用户坐下来观看十几个广告视频后解锁“收益”。即使在观看了一轮广告后,这些应用程序仍会推送更多广告,据称是为了“加快”退出过程。

除了这些标志外,Dr. Web 还指出,早期版本的“Lucky Step – Walking Tracker”提供了将应用程序内奖励转换为礼品卡的选项,用户可以使用礼品卡在实际在线商店购买商品。

然而,在最新版本的应用程序中,此功能已从选项中删除,因此尚不清楚奖励可以转换成什么。

Google Play 上的一些用户留下了评论,指出“Lucky Step - Waling Tracker”充当广告软件,在屏幕解锁时加载全屏广告,甚至覆盖活动窗口。

另一个在 Google Play 上仍然可用的类似应用程序的例子是“Wonder Time”,这是一款已累积 500,000 次下载的奖励应用程序。该应用程序承诺为完成各种任务(如安装其他应用程序和游戏)奖励真钱。

然而,与开发者设定的最低收入提款门槛相比,用户每次操作获得的代币微不足道。

钓鱼游戏

在同一份报告中,Web 博士警告说,在 Google Play 上发现了伪装成投资应用程序和游戏的网络钓鱼应用程序,下载量超过 450,000 次。

这些应用程序在启动时连接到远程服务器,并接收一个配置来指导它们做什么。通常,这些说明涉及加载要求用户输入敏感详细信息的网络钓鱼页面。

Dr.Web 观察到的恶意游戏应用如下:

Golden Hunt – 100,000 次下载

Reflector – 100,000 次下载

七金狼二十一点– 100,000 次下载

(仍在 Google Play 上)

无限得分– 50,000 次下载

重大决策——50,000 次下载

宝石海– 10,000 次下载

Lux Fruits Game – 10,000 次下载

幸运四叶草– 10,000 次下载

King Blitz – 5,000 次下载

幸运锤– 1,000 次下载

如果 Android 设备上安装了上述任何网络钓鱼应用程序,应该立即卸载,然后运行 AV 扫描以找到并删除任何残留物。

目前,BleepingComputer 已联系 Google 询问仍在 Play 商店中的应用程序的安全性。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。