freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

下载量超2000万次,这些网络钓鱼app赶快卸载
2023-01-30 14:48:48
所属地 上海

最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。

这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。

不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。

Dr. Web 报告中列出的三个值得注意的例子是:

  • Lucky Step – Walking Tracker– 1000 万次下载
  • WalkingJoy——500万次下载
  • 幸运习惯:健康追踪器——500万次下载

Dr. Web 表示,这三个应用程序都与同一个远程服务器地址通信,表明是一个共同的操作员/开发人员。在撰写本文时,这三款产品均在 Google Play 上可用。

这家防病毒公司表示,在用户积累大量奖励之前,这些应用程序不允许提款。而且,他们要求用户观看十几个广告视频后才能解锁“收入”。

即使在观看了一轮广告后,这些应用程序仍会推送更多广告,理由是为了加快提现过程。

除了这些标志外,Dr. Web 还报告说,早期版本的“Lucky Step – Walking Tracker”提供了将应用内奖励转换为礼品卡的选项,用户可以使用礼品卡在在线商店购买商品。

然而,在最新版本的应用程序中,此功能已从选项中删除,因此不清楚奖励可以转换成什么。

Google Play 上的一些用户留下评论称“Lucky Step - Waling Tracker”充当广告软件,在屏幕解锁时加载全屏广告,甚至覆盖活动窗口。

另一个在 Google Play 上仍然可用的类似的应用程序是“Wonder Time”,这是一款奖励应用程序,已积累了 500000 次下载。

该应用程序承诺为完成各种任务(如安装其他应用程序和游戏)奖励真钱。

然而,与开发者设定的最低收入提款门槛相比,用户每次操作获得的代币微不足道。

钓鱼游戏

在同一份报告中,Web 博士警告说,在 Google Play 上发现了伪装成投资应用程序和游戏的网络钓鱼应用程序,下载量超过 450000 次。

这些应用程序在启动时连接到远程服务器,并接收一个配置来指导它们做什么。通常,这些网络钓鱼页面涉及要求用户输入敏感详细信息。

Dr.Web 观察到的恶意游戏应用如下:

  • Golden Hunt– 100000 次下载
  • Reflector– 100000 次下载
  • 七金狼二十一点– 100000 次下载(仍在 Google Play 上)
  • 无限得分– 50000 次下载
  • 重大决策——50000 次下载
  • 宝石海– 10000 次下载
  • Lux Fruits Game– 10000 次下载
  • 幸运四叶草– 10000 次下载
  • King Blitz– 5000 次下载
  • 幸运锤– 1000 次下载

如果您的 Android 设备上安装了上述任何网络钓鱼应用程序,您应该立即卸载它们,然后运行杀毒扫描以找到并删除残留物。


参考来源:https://www.bleepingcomputer.com/news/security/shady-reward-apps-on-google-play-amass-20-million-downloads/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录