Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Mobilni telefoni, 30.01.2023, 11:00 AM

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja.

Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju.

Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su dostupne samo delimično ali ono što je još veći problem je što su korisnici ovih aplikacija prisiljeni da gledaju veliki broj reklama.

Reč je o aplikacijama koje su antivirusnoj bazi podataka Dr. Weba dodate kao Program.FakeMoney.7: Lucky Step - Walking Tracker (10 miliona preuzimanja), WalkingJoy (5 miliona preuzimanja) i Lucky Habit: health tracker (5 miliona preuzimanja). Ova poslednja aplikacija promoviše se kao aplikacija za stvaranje dobrih navika, dok su preostale dve aplikacije pedometri.

Dr. Web kaže da sve tri aplikacije komuniciraju sa istim serverom, što ukazuje na zajedničkog operatera/programera. Sve tri aplikacije i dalje su dostupne na Google Play.

Aplikacije ne dozvoljavaju preuzimanje nagrada pre nego što korisnici sakupe značajan broj njih. Čak i tada obećavaju da će otključati „zaradu“ nakon što korisnici odgledaju desetak reklamnih videa. Ali i nakon gledanja niza reklama, aplikacije prikazuju još reklama navodno da bi se „ubrzao“ proces preuzimanja nagrada. Aplikacije ne verifikuju nijedan od podataka u vezi sa plaćanjem koje su dali korisnici, tako da su šanse da će oni nešto zaraditi od toga veoma male.

Ranija verzija aplikacije „Lucky Step - Walking Tracker“ nudila je opciju pretvaranja nagrada u aplikaciji u poklon kartice koje bi korisnici navodno mogli da koriste za kupovinu robe u onlajn prodavnicama. U novijim verzijama aplikacije ova funkcionalnost je uklonjena iz opcija, tako da više nije jasno u šta se nagrade mogu konvertovati.

Neki korisnici ostavili su recenzije na Google Play u kojima navode da je „Lucky Step - Waling Tracker“ reklamni softver (adware), koji učitava reklame preko celog ekrana nakon otključavanja ekrana, čak i preko prozora drugih trenutno aktivnih aplikacija.

Još jadna slična aplikacija koja je još uvek dostupna na Google Play je Wonder Time, aplikacija koja takođe obećava nagrađivanje i koja ima 500.000 preuzimanja. Aplikacija obećava da će korisnike nagraditi i to novčano za obavljanje različitih zadataka poput instaliranja, pokretanja i korišćenja drugih aplikacija i igara. Međutim, tokeni koje korisnici dobijaju za svaki zadatak a koji se navodno mogu pretvoriti u pravi novac su praktično bezvredni u poređenju sa minimalnim pragom za povlačenje zarade koji je postavio programer. U zavisnosti od verzije, Dr. Web detektuje ovu aplikaciju kao Program.FakeMoney.4, Program.FakeMoney.5 i Program.FakeMoney.6.

U istom izveštaju, Dr. Web je upozorio na aplikacije za fišing koje su predstavljene kao investicione aplikacije i igre. Ove aplikacije su preuzete više od 450.000 puta.

Pošto se pokrenu, aplikacije se povezuju sa serverom i dobijaju uputstva šta da rade. Obično to podrazumeva učitavanje stranica za „pecanje“ koje od korisnika zahtevaju da unesu osetljive podatke.

Na spisku Dr. Weba su sledeće „fišing“ aplikacije: Golden Hunt (100.000 preuzimanja), Reflector (100.000 preuzimanja), Seven Golden Wolf blackjack, koja je još uvek na Google Play (100.000 preuzimanja), Unlimited Score (50.000 preuzimanja), Big Decisions (50.000 preuzimanja), Jevel Sea (10.000 preuzimanja), Lux Fruits Game (10.000 preuzimanja), Lucky Clover (10.000 preuzimanja), King Blitz (5.000 preuzimanja) i Lucky Hammer (1000 preuzimanja).

Ako imate bilo koju od navedenih aplikacija na Android telefonu, trebalo bi da je odmah deinstalirate, a zatim pokrenete antivirusno skeniranje.

Naslovna fotografija: Dr. Web