新型態詐騙 App 近日於 Google Play 商店現身!據資安業者《Dr.Web》發佈最新報告指出,日前偵測發現訴求提供步數紀錄器的運動健身App,包括有「Lucky Habit: health tracker」、「Lucky Step-Walking Tracker」與「WalkingJoy」,上述這3款App累計於全球總下載量共計逾2,000萬次,背後都來自同一個開發者所推出上架,宣稱可幫助用戶建立良好的走路健康習慣,並可賺取現金獎勵,實際上,卻是用大量廣告轟炸的手法,藉機利用獎勵機制的名義,讓用戶觀看大量廣告,其主要目的就是從中牟取廣告分潤的收入。
《Dr.Web》進一步表示,由於這類型走路計步器App皆為免費下載,且本身並無植入惡意軟體,得已通過審查機制上架。且在透過紀錄每日走路步數的同時,並宣稱用戶可藉此獲取虛擬積分獎勵,並稱當累積到達一度額度的獎勵上限後,用戶將可進一步把虛擬代幣賺換為提領現金、或賺取線上禮品卡等形式,吸引許多用戶下載安裝。
然而實際上,所謂的賺取積分獎勵機制,卻是不斷地於App介面頻繁地推送大量廣告作為釣魚誘餌,用戶為加速獲取獎勵,花費了大把時間與精力觀看廣告執行任務後,當欲進行提領現金之前,又會再度被一波廣告轟炸。實際上,真正能透過App獲取到的代幣卻是非常少量,若想把獲得的代幣轉換為提領現金,成功機率更是微乎其微。且提領現金的支付介面,也無提供任何認證,等同於虛設。經資安業者舉報後,上述三款健身計步器App,目前都已被Google Play下架。
基於上述「計步賺現金」獎勵作為誘餌的類似詐騙手法,難保日後有可能又會再度興起,資安業者發出呼籲提醒,雖然名義上是透過推送散佈廣告的任務機制,作為提供用戶賺取積分獎勵,但遠端的廣告伺服器卻仍很有可能會暗藏惡意程式碼,甚至也可能於廣告觀看的同時散佈惡意釣魚網址,進而趁機竊取手機內個資,恐將導致手機面臨資安威脅的高風險。
建議若手機先前已有下載上述三款被資安業者點名的計步器App,務必盡快從手機端刪除卸載。
Ethan 臉書、IG、LINE呢?要不要順便查一下
2023年02月06日02:29
Vince 你以為美國人的大數據怎麼做出來的,偷你個資做的
2023年02月06日02:32
Thomas 一堆遊戲也是看廣告換代幣,要不要全面下架?
2023年02月06日01:26
simonas9 不要相信愛情公寓都是要錢,沒有什麼免費的交友軟體。
2023年02月06日02:16
王 証源 ©MMXXIV 未看先猜Android
2023年02月06日01:04
顯示全部