一种新的活动跟踪应用程序类别最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功,已在超过 2000 万台设备上下载。
这些应用程序将自己宣传为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。
不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。
Dr. Web 报告中列出的三个值得注意的例子是:
Lucky Step – Walking Tracker – 1000 万次下载
WalkingJoy ——500万次下载
Lucky Habit: health tracker——500万次下载
Google Play 上的 Shady 计步器应用
Dr. Web 表示,所有这三个应用程序都与同一个远程服务器地址通信,表明是一个共同的操作员/开发人员。在撰写本文时,这三款产品均在 Google Play 上可用。
这家防病毒公司表示,在用户积累大量奖励之前,这些应用程序不允许提现。即便如此,他们承诺在用户坐下来观看十几个广告视频后解锁“收益”。
即使在观看了一轮广告后,这些应用程序仍会推送更多广告,据称是为了“加快”退出过程。
除了这些标志外,Dr. Web 还报告说,早期版本的“Lucky Step – Walking Tracker”提供了将应用程序内奖励转换为礼品卡的选项,用户可以使用礼品卡在实际在线商店购买商品。
然而,在最新版本的应用程序中,此功能已从选项中删除,因此尚不清楚奖励可以转换成什么。
Google Play 上的一些用户留下了评论,指出“Lucky Step - Waling Tracker”充当广告软件,在屏幕解锁时加载全屏广告,甚至覆盖活动窗口。
用户对 Google Play (BleepingComputer)上 Lucky Step 的评论
另一个在 Google Play 上仍然可用的类似应用程序的例子是“Wonder Time”,这是一款已累积 500,000 次下载的奖励应用程序。
该应用程序承诺为完成各种任务(如安装其他应用程序和游戏)奖励真钱。
然而,与开发者设定的最低收入提款门槛相比,用户每次操作获得的代币微不足道。
Google Play 上的 Wondertime 应用程序
钓鱼游戏
在同一份报告中,Web 博士警告说,在 Google Play 上发现了伪装成投资应用程序和游戏的网络钓鱼应用程序,下载量超过 450,000 次。
这些应用程序在启动时连接到远程服务器,并接收一个配置来指导它们做什么。通常,这些说明涉及加载要求用户输入敏感详细信息的网络钓鱼页面。
Dr.Web 观察到的恶意游戏应用如下:
Golden Hunt – 100,000 次下载
Reflector – 100,000 次下载
Seven Golden Wolf blackjack– 100,000 次下载(仍在 Google Play 上)
Unlimited Score– 50,000 次下载
Big Decisions——50,000 次下载
Jewel Sea– 10,000 次下载
Lux Fruits Game – 10,000 次下载
Lucky Clover– 10,000 次下载
King Blitz – 5,000 次下载
Lucky Hammer– 1,000 次下载
一款仍在 Google Play 上的恶意游戏
如果您的 Android 设备上安装了上述任何网络钓鱼应用程序,您应该立即卸载它们,然后运行 AV 扫描以找到并删除任何残留物。
Doctor Web 2022 年 12 月对移动设备上病毒活动的审查
