• 發布單位:TWCERT/CC
• 更新日期:2023-01-31
• 點閱次數:5859

資安廠商 Dr.Web 最近發表研究報告指出，該公司旗下的資安研究人員，近來發現多個 Google Play Store 中的健康類 Android 軟體，詐稱只要用戶完成指定運動量，即可獲得各種包括現金在內的獎勵，但實際內含廣告惡意軟體，會不斷推送大量廣告給用戶。

在 Dr.Web 發表的資安研究報告中，列出三個這類健康惡意 App，包括：

• Lucky Step - Walking Tracker（1,000 萬次下載）
• WalkingJoy （500 萬次下載）
• Lucky Habit: health tracker （500 萬次下載）

這些軟體以養成運動健康習慣為號召，詐稱用戶只要完成每日的運動或行走距離目標，即可獲得各種神秘獎勵或現金，但當用戶真的完成這些目標時，這些軟體會改口說必須累積更多獲獎才能領獎，且用戶必須被迫觀看更多廣告。

當用戶真的看完這些廣告後，這些惡意 App 還會以「加速獎金累積」為由，推播更多廣告給用戶。

Dr, Web 報告中也說，Lucky Step - Walking Tracker 的某個早期版本原本還有個選項，可讓用戶將累積的奬金或獎品兌換成禮物卡，用戶可持該禮物卡到實體或網路商店兌換商品，但近來的版本則取消了該功能，因此用戶更不容易實際領取到在 App 中累積的獎勵。

在這份資安研究報告發表時，上述三個廣告惡意 Android App 都還留在 Google Play Store 上，未遭 Google 撤除下架；但在該軟體的評價與用戶留言中，已有不少認為遭到詐騙的用戶留下負評。

用戶在下載這類以實際獎勵為號召的 App 時，應格外注意，因為許多惡意軟體會以此為釣餌，吸引用戶上鉤下載其惡意軟體。安裝前務必仔細閱讀用戶留言與評價，如有較多負評，切勿下載安裝。