Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Mobilni telefoni, 30.01.2023, 11:00 AM

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja.

Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju.

Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su dostupne samo delimično ali ono što je još veći problem je što su korisnici ovih aplikacija prisiljeni da gledaju veliki broj reklama.

Reč je o aplikacijama koje su antivirusnoj bazi podataka Dr. Weba dodate kao Program.FakeMoney.7: Lucky Step - Walking Tracker (10 miliona preuzimanja), WalkingJoy (5 miliona preuzimanja) i Lucky Habit: health tracker (5 miliona preuzimanja). Ova poslednja aplikacija promoviše se kao aplikacija za stvaranje dobrih navika, dok su preostale dve aplikacije pedometri.

Dr. Web kaže da sve tri aplikacije komuniciraju sa istim serverom, što ukazuje na zajedničkog operatera/programera. Sve tri aplikacije i dalje su dostupne na Google Play.

Aplikacije ne dozvoljavaju preuzimanje nagrada pre nego što korisnici sakupe značajan broj njih. Čak i tada obećavaju da će otključati „zaradu“ nakon što korisnici odgledaju desetak reklamnih videa. Ali i nakon gledanja niza reklama, aplikacije prikazuju još reklama navodno da bi se „ubrzao“ proces preuzimanja nagrada. Aplikacije ne verifikuju nijedan od podataka u vezi sa plaćanjem koje su dali korisnici, tako da su šanse da će oni nešto zaraditi od toga veoma male.

Ranija verzija aplikacije „Lucky Step - Walking Tracker“ nudila je opciju pretvaranja nagrada u aplikaciji u poklon kartice koje bi korisnici navodno mogli da koriste za kupovinu robe u onlajn prodavnicama. U novijim verzijama aplikacije ova funkcionalnost je uklonjena iz opcija, tako da više nije jasno u šta se nagrade mogu konvertovati.

Neki korisnici ostavili su recenzije na Google Play u kojima navode da je „Lucky Step - Waling Tracker“ reklamni softver (adware), koji učitava reklame preko celog ekrana nakon otključavanja ekrana, čak i preko prozora drugih trenutno aktivnih aplikacija.

Još jadna slična aplikacija koja je još uvek dostupna na Google Play je Wonder Time, aplikacija koja takođe obećava nagrađivanje i koja ima 500.000 preuzimanja. Aplikacija obećava da će korisnike nagraditi i to novčano za obavljanje različitih zadataka poput instaliranja, pokretanja i korišćenja drugih aplikacija i igara. Međutim, tokeni koje korisnici dobijaju za svaki zadatak a koji se navodno mogu pretvoriti u pravi novac su praktično bezvredni u poređenju sa minimalnim pragom za povlačenje zarade koji je postavio programer. U zavisnosti od verzije, Dr. Web detektuje ovu aplikaciju kao Program.FakeMoney.4, Program.FakeMoney.5 i Program.FakeMoney.6.

U istom izveštaju, Dr. Web je upozorio na aplikacije za fišing koje su predstavljene kao investicione aplikacije i igre. Ove aplikacije su preuzete više od 450.000 puta.

Pošto se pokrenu, aplikacije se povezuju sa serverom i dobijaju uputstva šta da rade. Obično to podrazumeva učitavanje stranica za „pecanje“ koje od korisnika zahtevaju da unesu osetljive podatke.

Na spisku Dr. Weba su sledeće „fišing“ aplikacije: Golden Hunt (100.000 preuzimanja), Reflector (100.000 preuzimanja), Seven Golden Wolf blackjack, koja je još uvek na Google Play (100.000 preuzimanja), Unlimited Score (50.000 preuzimanja), Big Decisions (50.000 preuzimanja), Jevel Sea (10.000 preuzimanja), Lux Fruits Game (10.000 preuzimanja), Lucky Clover (10.000 preuzimanja), King Blitz (5.000 preuzimanja) i Lucky Hammer (1000 preuzimanja).

Ako imate bilo koju od navedenih aplikacija na Android telefonu, trebalo bi da je odmah deinstalirate, a zatim pokrenete antivirusno skeniranje.

Naslovna fotografija: Dr. Web


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje

Lažna aplikacija na Google Play krade kriptovalutu

Lažna aplikacija na Google Play krade kriptovalutu

Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje

Novi malver ugrožava korisnike mobilnog bankarstva

Novi malver ugrožava korisnike mobilnog bankarstva

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran p... Dalje

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje