按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-01-31
  • 點閱次數:7615
惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次 twcertcc

資安廠商 Dr.Web 最近發表研究報告指出,該公司旗下的資安研究人員,近來發現多個 Google Play Store 中的健康類 Android 軟體,詐稱只要用戶完成指定運動量,即可獲得各種包括現金在內的獎勵,但實際內含廣告惡意軟體,會不斷推送大量廣告給用戶。

在 Dr.Web 發表的資安研究報告中,列出三個這類健康惡意 App,包括:

  • Lucky Step - Walking Tracker(1,000 萬次下載)
  • WalkingJoy (500 萬次下載)
  • Lucky Habit: health tracker (500 萬次下載)

這些軟體以養成運動健康習慣為號召,詐稱用戶只要完成每日的運動或行走距離目標,即可獲得各種神秘獎勵或現金,但當用戶真的完成這些目標時,這些軟體會改口說必須累積更多獲獎才能領獎,且用戶必須被迫觀看更多廣告。

當用戶真的看完這些廣告後,這些惡意 App 還會以「加速獎金累積」為由,推播更多廣告給用戶。

Dr, Web 報告中也說,Lucky Step - Walking Tracker 的某個早期版本原本還有個選項,可讓用戶將累積的奬金或獎品兌換成禮物卡,用戶可持該禮物卡到實體或網路商店兌換商品,但近來的版本則取消了該功能,因此用戶更不容易實際領取到在 App 中累積的獎勵。

在這份資安研究報告發表時,上述三個廣告惡意 Android App 都還留在 Google Play Store 上,未遭 Google 撤除下架;但在該軟體的評價與用戶留言中,已有不少認為遭到詐騙的用戶留下負評。

用戶在下載這類以實際獎勵為號召的 App 時,應格外注意,因為許多惡意軟體會以此為釣餌,吸引用戶上鉤下載其惡意軟體。安裝前務必仔細閱讀用戶留言與評價,如有較多負評,切勿下載安裝。

回頁首