Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Mobilni telefoni, 30.01.2023, 11:00 AM

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja.

Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju.

Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su dostupne samo delimično ali ono što je još veći problem je što su korisnici ovih aplikacija prisiljeni da gledaju veliki broj reklama.

Reč je o aplikacijama koje su antivirusnoj bazi podataka Dr. Weba dodate kao Program.FakeMoney.7: Lucky Step - Walking Tracker (10 miliona preuzimanja), WalkingJoy (5 miliona preuzimanja) i Lucky Habit: health tracker (5 miliona preuzimanja). Ova poslednja aplikacija promoviše se kao aplikacija za stvaranje dobrih navika, dok su preostale dve aplikacije pedometri.

Dr. Web kaže da sve tri aplikacije komuniciraju sa istim serverom, što ukazuje na zajedničkog operatera/programera. Sve tri aplikacije i dalje su dostupne na Google Play.

Aplikacije ne dozvoljavaju preuzimanje nagrada pre nego što korisnici sakupe značajan broj njih. Čak i tada obećavaju da će otključati „zaradu“ nakon što korisnici odgledaju desetak reklamnih videa. Ali i nakon gledanja niza reklama, aplikacije prikazuju još reklama navodno da bi se „ubrzao“ proces preuzimanja nagrada. Aplikacije ne verifikuju nijedan od podataka u vezi sa plaćanjem koje su dali korisnici, tako da su šanse da će oni nešto zaraditi od toga veoma male.

Ranija verzija aplikacije „Lucky Step - Walking Tracker“ nudila je opciju pretvaranja nagrada u aplikaciji u poklon kartice koje bi korisnici navodno mogli da koriste za kupovinu robe u onlajn prodavnicama. U novijim verzijama aplikacije ova funkcionalnost je uklonjena iz opcija, tako da više nije jasno u šta se nagrade mogu konvertovati.

Neki korisnici ostavili su recenzije na Google Play u kojima navode da je „Lucky Step - Waling Tracker“ reklamni softver (adware), koji učitava reklame preko celog ekrana nakon otključavanja ekrana, čak i preko prozora drugih trenutno aktivnih aplikacija.

Još jadna slična aplikacija koja je još uvek dostupna na Google Play je Wonder Time, aplikacija koja takođe obećava nagrađivanje i koja ima 500.000 preuzimanja. Aplikacija obećava da će korisnike nagraditi i to novčano za obavljanje različitih zadataka poput instaliranja, pokretanja i korišćenja drugih aplikacija i igara. Međutim, tokeni koje korisnici dobijaju za svaki zadatak a koji se navodno mogu pretvoriti u pravi novac su praktično bezvredni u poređenju sa minimalnim pragom za povlačenje zarade koji je postavio programer. U zavisnosti od verzije, Dr. Web detektuje ovu aplikaciju kao Program.FakeMoney.4, Program.FakeMoney.5 i Program.FakeMoney.6.

U istom izveštaju, Dr. Web je upozorio na aplikacije za fišing koje su predstavljene kao investicione aplikacije i igre. Ove aplikacije su preuzete više od 450.000 puta.

Pošto se pokrenu, aplikacije se povezuju sa serverom i dobijaju uputstva šta da rade. Obično to podrazumeva učitavanje stranica za „pecanje“ koje od korisnika zahtevaju da unesu osetljive podatke.

Na spisku Dr. Weba su sledeće „fišing“ aplikacije: Golden Hunt (100.000 preuzimanja), Reflector (100.000 preuzimanja), Seven Golden Wolf blackjack, koja je još uvek na Google Play (100.000 preuzimanja), Unlimited Score (50.000 preuzimanja), Big Decisions (50.000 preuzimanja), Jevel Sea (10.000 preuzimanja), Lux Fruits Game (10.000 preuzimanja), Lucky Clover (10.000 preuzimanja), King Blitz (5.000 preuzimanja) i Lucky Hammer (1000 preuzimanja).

Ako imate bilo koju od navedenih aplikacija na Android telefonu, trebalo bi da je odmah deinstalirate, a zatim pokrenete antivirusno skeniranje.

Naslovna fotografija: Dr. Web


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje