Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Mobilni telefoni, 30.01.2023, 11:00 AM

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja.

Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju.

Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su dostupne samo delimično ali ono što je još veći problem je što su korisnici ovih aplikacija prisiljeni da gledaju veliki broj reklama.

Reč je o aplikacijama koje su antivirusnoj bazi podataka Dr. Weba dodate kao Program.FakeMoney.7: Lucky Step - Walking Tracker (10 miliona preuzimanja), WalkingJoy (5 miliona preuzimanja) i Lucky Habit: health tracker (5 miliona preuzimanja). Ova poslednja aplikacija promoviše se kao aplikacija za stvaranje dobrih navika, dok su preostale dve aplikacije pedometri.

Dr. Web kaže da sve tri aplikacije komuniciraju sa istim serverom, što ukazuje na zajedničkog operatera/programera. Sve tri aplikacije i dalje su dostupne na Google Play.

Aplikacije ne dozvoljavaju preuzimanje nagrada pre nego što korisnici sakupe značajan broj njih. Čak i tada obećavaju da će otključati „zaradu“ nakon što korisnici odgledaju desetak reklamnih videa. Ali i nakon gledanja niza reklama, aplikacije prikazuju još reklama navodno da bi se „ubrzao“ proces preuzimanja nagrada. Aplikacije ne verifikuju nijedan od podataka u vezi sa plaćanjem koje su dali korisnici, tako da su šanse da će oni nešto zaraditi od toga veoma male.

Ranija verzija aplikacije „Lucky Step - Walking Tracker“ nudila je opciju pretvaranja nagrada u aplikaciji u poklon kartice koje bi korisnici navodno mogli da koriste za kupovinu robe u onlajn prodavnicama. U novijim verzijama aplikacije ova funkcionalnost je uklonjena iz opcija, tako da više nije jasno u šta se nagrade mogu konvertovati.

Neki korisnici ostavili su recenzije na Google Play u kojima navode da je „Lucky Step - Waling Tracker“ reklamni softver (adware), koji učitava reklame preko celog ekrana nakon otključavanja ekrana, čak i preko prozora drugih trenutno aktivnih aplikacija.

Još jadna slična aplikacija koja je još uvek dostupna na Google Play je Wonder Time, aplikacija koja takođe obećava nagrađivanje i koja ima 500.000 preuzimanja. Aplikacija obećava da će korisnike nagraditi i to novčano za obavljanje različitih zadataka poput instaliranja, pokretanja i korišćenja drugih aplikacija i igara. Međutim, tokeni koje korisnici dobijaju za svaki zadatak a koji se navodno mogu pretvoriti u pravi novac su praktično bezvredni u poređenju sa minimalnim pragom za povlačenje zarade koji je postavio programer. U zavisnosti od verzije, Dr. Web detektuje ovu aplikaciju kao Program.FakeMoney.4, Program.FakeMoney.5 i Program.FakeMoney.6.

U istom izveštaju, Dr. Web je upozorio na aplikacije za fišing koje su predstavljene kao investicione aplikacije i igre. Ove aplikacije su preuzete više od 450.000 puta.

Pošto se pokrenu, aplikacije se povezuju sa serverom i dobijaju uputstva šta da rade. Obično to podrazumeva učitavanje stranica za „pecanje“ koje od korisnika zahtevaju da unesu osetljive podatke.

Na spisku Dr. Weba su sledeće „fišing“ aplikacije: Golden Hunt (100.000 preuzimanja), Reflector (100.000 preuzimanja), Seven Golden Wolf blackjack, koja je još uvek na Google Play (100.000 preuzimanja), Unlimited Score (50.000 preuzimanja), Big Decisions (50.000 preuzimanja), Jevel Sea (10.000 preuzimanja), Lux Fruits Game (10.000 preuzimanja), Lucky Clover (10.000 preuzimanja), King Blitz (5.000 preuzimanja) i Lucky Hammer (1000 preuzimanja).

Ako imate bilo koju od navedenih aplikacija na Android telefonu, trebalo bi da je odmah deinstalirate, a zatim pokrenete antivirusno skeniranje.

Naslovna fotografija: Dr. Web


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje