Google Play 上的 Shady Reward 应用累积了 2000 万次下载

news2024/12/23 23:44:02

一种新的活动跟踪应用程序类别最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功,已在超过 2000 万台设备上下载。

这些应用程序将自己宣传为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。

不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。

Dr. Web 报告中列出的三个值得注意的例子是:

Lucky Step – Walking Tracker – 1000 万次下载

WalkingJoy ——500万次下载

Lucky Habit: health tracker——500万次下载

Google Play 上的 Shady 计步器应用

Dr. Web 表示,所有这三个应用程序都与同一个远程服务器地址通信,表明是一个共同的操作员/开发人员。在撰写本文时,这三款产品均在 Google Play 上可用。

这家防病毒公司表示,在用户积累大量奖励之前,这些应用程序不允许提现。即便如此,他们承诺在用户坐下来观看十几个广告视频后解锁“收益”。

即使在观看了一轮广告后,这些应用程序仍会推送更多广告,据称是为了“加快”退出过程。 

除了这些标志外,Dr. Web 还报告说,早期版本的“Lucky Step – Walking Tracker”提供了将应用程序内奖励转换为礼品卡的选项,用户可以使用礼品卡在实际在线商店购买商品。

然而,在最新版本的应用程序中,此功能已从选项中删除,因此尚不清楚奖励可以转换成什么。

Google Play 上的一些用户留下了评论,指出“Lucky Step - Waling Tracker”充当广告软件,在屏幕解锁时加载全屏广告,甚至覆盖活动窗口。

用户对 Google Play (BleepingComputer)上 Lucky Step 的评论

另一个在 Google Play 上仍然可用的类似应用程序的例子是“Wonder Time”,这是一款已累积 500,000 次下载的奖励应用程序。

该应用程序承诺为完成各种任务(如安装其他应用程序和游戏)奖励真钱。

然而,与开发者设定的最低收入提款门槛相比,用户每次操作获得的代币微不足道。

Google Play 上的 Wondertime 应用程序

钓鱼游戏

在同一份报告中,Web 博士警告说,在 Google Play 上发现了伪装成投资应用程序和游戏的网络钓鱼应用程序,下载量超过 450,000 次。

这些应用程序在启动时连接到远程服务器,并接收一个配置来指导它们做什么。通常,这些说明涉及加载要求用户输入敏感详细信息的网络钓鱼页面。

Dr.Web 观察到的恶意游戏应用如下:

Golden Hunt – 100,000 次下载

Reflector – 100,000 次下载

Seven Golden Wolf blackjack– 100,000 次下载(仍在 Google Play 上)

Unlimited Score– 50,000 次下载

Big Decisions——50,000 次下载

Jewel Sea– 10,000 次下载

Lux Fruits Game – 10,000 次下载

Lucky Clover– 10,000 次下载

King Blitz – 5,000 次下载

Lucky Hammer– 1,000 次下载

一款仍在 Google Play 上的恶意游戏

如果您的 Android 设备上安装了上述任何网络钓鱼应用程序,您应该立即卸载它们,然后运行 AV 扫描以找到并删除任何残留物。

Doctor Web 2022 年 12 月对移动设备上病毒活动的审查

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/193608.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

字节青训前端笔记 | 跨端技术概述

本节课程内容会分为以下几个方面: 跨端是什么,给大家介绍跨端产生的背景及解决的问题跨端技术方案介绍,给大家介绍目前主流的跨端技术方案(hybrid 方案/原生渲染方案/自渲染方案/小程序方案)以及对比基于小程序跨端实…

苹果或将打造 “空气键盘”

苹果MR头显玩法大揭秘前言苹果MR头显要来了打造 “空气键盘”眼动追踪与手部追踪一键切换VR/AR模式前言 随着2021年10月FaceBook正式改名Meta后,标志着元宇宙元年的正式到来,元宇宙行业开始出现井喷式的爆发。再到2022年10月,“飞天云动”在…

欧科云链链上卫士:2023年1月安全事件盘点

一、基本信息 2023年1月安全事件共造成约1438万美元损失,相比上个月的安全事件损失金额大幅度下降。其中多链项目LendHub 被攻击,损失高达600万美元,为本月资金损失最大的安全事件。本月RugPull数量基本与上月持平。社媒诈骗等事件依然频发&a…

分布式微服务3

目录 Feign远程调用 基于Feign远程调用 Feign替代RestTemplate 1.引入依赖 2.添加注释 3.编写Feign的客户端 4.测试 5.总结 自定义配置 1.引入依赖 2.配置连接池 3.总结 Gateway网关 Gateway快速入门 1.创建gateway服务,引入依赖 2.编写启动类 3.编写…

【微服务】Nacos集群搭建

Nacos集群搭建1.集群结构图2.搭建集群2.1.初始化数据库2.2.下载nacos2.3.配置Nacos2.4.启动2.5.nginx反向代理2.6.优化1.集群结构图 官方给出的Nacos集群图: 其中包含3个nacos节点,然后一个负载均衡器代理3个Nacos。这里负载均衡器可以使用nginx。 我们…

实战:进入Linux系统 紧急模式,重置root密码

实战:进入CentOS 7紧急模式,重置root密码 实战场景:公司的一台CentOS 7系统忘记root密码了,需要快速把root密码修改为 qwer,找回root身份。 (1)重启系统,在出现内核选择界面时(在此界面中,如果不按键盘的上下方向键,则在默认时间过去后,自动选择光标所选的内核并…

题库——“计算机基础”

小雅兰为开学考试而奋斗 模块一 计算机基础概述 (1)信息技术基本知识 (2)计算机的发展与应用 (3)计算机的工作原理 (4)计算机系统的组成 (5)微型计算机主要硬…

九龙证券|AIGC彻底火了,概念股全线上涨,走势领先者三连板!

一夜之间,AIGC走红A股,谁会成为商场宠儿? A股历来盛行炒作新体裁,尤其是新体裁诞生的初期,资金参与热心高涨,诞生牛股概率更高。诞生不足两月的ChatGPT便是今年以来最抢手体裁之一,由ChatGPT带动…

Bug:浏览器一直访问旧资源

Bug:浏览器一直访问旧资源 1 问题阐述 今天在查看自己部署的项目时候,发现浏览器总是访问旧的资源 2 排查思路 2.1 浏览器缓存问题 清除浏览器缓存 ctrl shift del2.2 tomcat问题 我的项目是部署在tomcat上的,因此我怀疑是tomcat的配置问…

C语言学习-ProtoThread

一、简介随着RTOS的应用,程序在开发的时候,程序逻辑也变得越来越清晰。但是RTOS因为体量比较大,在一些内存比较小的MCU中无法应用。所以,在裸机的开发中,通常是使用一个while(1)来作为整个程序的大循环。当有条件需要执…

Vue路由传递query参数的两种方式

路由是可以传递参数的,一般使用query进行传参,有两种方式,接下来一一展示 案例展示 先编写一个简单的案例 我这里用的一个三级路由 这里使用三级路由以及展示路由视图 这样点击就跳转对应的路径了,接下来进行路由跳转的时候传参…

python之selenium入门教程

selenium,一个第三方库,可以通过给driver发送命令来操作浏览器,以达到模拟人操作浏览器,实现网页自动化、测试等,减少了重复性工作。 selenium的工作的基本架构如下: 安装 本文是在python环境下使用sele…

聚观早报 | 保时捷回应12.4万帕纳梅拉遭抢购;英特尔大规模降薪

今日要闻:保时捷回应12.4万帕纳梅拉遭抢购;特斯拉大力生产4680电池和Semi电动重卡;Spotify 月活用户预计下季度将达5亿里程碑;PayPal将裁员约2000人约占员工总数7%;英特尔大规模降薪 CEO基本薪酬削减25%保时捷回应12.4…

MATLAB应用3——深度视觉 奥比中光Astra S显示RGB和深度信息

首先从官网下载OpenNI驱动并安装,以及添加环境变量。MATLAB代码:% 参考:https://blog.csdn.net/limingmin2020/article/details/109445787%% 首次使用需编译mxNI.cpp文件,生成mxNI.mexw64mex mxNI.cpp -IF:\VS2017\VC\Astra_S\Ope…

Linux 内核代码审查人员短缺问题解决方法

导读操作系统安全是现在最重要的事情,而 Linux 则是一个主要被讨论的部分。首先要解决的问题之一就是:我们如何确定提交到上游的补丁已经进行了代码审核? Wolfram Sang 从 2008 年开始成为一名 Linux 内核开发者,他经常在各地召开…

Java三大特性之二——继承(工作、面试、学习必备技能)

目录 继承的概述 继承的特点 继承中的成员变量 继承中的成员方法 方法的重写 继承中的构造方法 super关键字 super和this的区别 继承的概述 多个类中存在相同属性(成员变量)和行为(方法)时,将这些内容抽取到单独一…

【自学Python】Python字符串以某个字符开始或结尾

大纲 Python字符串开头 Python字符串开头教程 在开发过程中,很多时候我们需要判断一个 字符串 是否以某个字符或者是否以某个字符串开始的需求,在 Python 中,判断某个字符串是否以某个字符或者是否以某个字符串开头的函数为 startswith() 。…

TFAPI使用2.0建议

2.5 TFAPI使用2.0建议 学习目标 目标 无应用 无 2.5.2 TF2.0最新架构图 饱受诟病TF1.0的API混乱 删除 queue runner 以支持 tf.data。删除图形集合。API 符号的移动和重命名。tf.contrib 将从核心 TensorFlow 存储库和构建过程中移除 TensorFlow 2.0 将专注于 简单性 和 易用…

【Unity VR开发】结合VRTK4.0:忽略某一层级

介绍: 由前面学习可知: 对象指针将与任何包含碰撞体(甚至是触发器碰撞体)的游戏对象发生冲突,但有时我们希望对象指针完全忽略游戏对象,就好像它不在场景中一样。 例如,如果我们手里拿着一个…

静图怎么做成gif动画图片?三步教你在线生成gif图片

说到gif动图相信大家都不陌生。那么,作为一名软件小白想要自己动手制作专属的gif动态图,要如何操作呢?接下来,给大家推荐一款专业在线gif制作(https://www.gif.cn/)工具-【GIF中文网】,通过两个…