A Dr. Web biztonsági cég jelentésére hivatkozva hívta fel a figyelmet a Bleeping Computer három olyan androidos alkalmazásra, amelyek egészségügyi, lépésszámláló és életmódformáló appokként reklámozzák magukat, és azt ígérik, jutalmakat kaphat a felhasználó, ha elér bizonyos kitűzött célokat. Azonban a jutalmakat nem fizetik ki, vagy csak részben, de még ehhez is meg kell tekinteni tucatnyi hirdetést.

A három szóban forgó alkalmazást (Lucky Step – Walking Tracker, WalkingJoy, Lucky Habit: Health Tracker) összességében már több mint 20 milliószor letöltötték, és mindig megtalálhatók a Google Play Store-ban. Mindhárom alkalmazás ugyanahhoz a parancs- és vezérlőkiszolgálóhoz kapcsolódik. Az ilyen szervereket általában arra használják a támadók, hogy útmutatást küldjenek a rosszindulatú programokkal fertőzött rendszereknek. Mivel mindhárom alkalmazás ugyanazzal a távoli szerverrel kommunikál, nyilvánvaló, hogy ugyanaz a fejlesztőjük.

Phone Arena

A Dr. Web cég azt állítja, hogy az alkalmazások nem teszik lehetővé a pénzfelvételt, még akkor sem, ha felhasználók jelentős mennyiségű jutalmat halmoznak fel. Ehelyett reklámvideókat nézetnek velük újra és újra. A Lucky Step – Walking Tracker korábbi verziója még valóban lehetőséget kínált arra, hogy az alkalmazáson belüli jutalmakat ajándékkártyákká alakítsák, amelyeket a felhasználók ténylegesen levásárolhattak online áruházakban, az alkalmazás legújabb verzióiban azonban ez a funkció már kikerült az opciók közül, így nem világos, hogy a „jutalmakat” mire lehet váltani. Néhány felhasználó pedig arról írt véleményt, hogy a „Lucky Step – Waling Tracker” reklámprogramként működik, teljes képernyős hirdetéseket tölt be a képernyő feloldásakor, még az aktív ablakokat is felülírva.

A Dr.Web jelentése megemlíti még a FitStar nevű fitneszalkalmazást is, amely tulajdonképpen fillérekért testreszabott súlycsökkentési tervet készít. Az előfizetők azonban nem tudták, hogy a program, amelyre feliratkoztak, csak egy napig volt jó, és a próbaidőszak végén már jóval több pénzért automatikusan feliratkoztak a négynapos szolgáltatásra. A programhoz való teljes hozzáférés több tízezer forintnak megfelelő összegbe került, és az alkalmazás továbbra is négynaponta automatikusan meghosszabbította a felhasználók előfizetéseit. Mondjuk minimum gyanúsnak kellene lennie, hogy az alkalmazás többnyire egycsillagos értékelést kapott. Az alkalmazáshoz fűzött megjegyzések között az is szerepel, hogy ha telepítik, az ikon nem jelenik meg a telefon telepített alkalmazások listáján, ami megnehezíti az eltávolítását.

Ugyanebben a jelentésben a Dr. Web arra is figyelmeztetett, hogy befektetési alkalmazásnak és játéknak álcázott adathalász alkalmazásokat találtak a Google Playen, több mint 450 000 letöltést mérve. Ezek az alkalmazások indításkor csatlakoznak egy távoli kiszolgálóhoz, amely utasítja őket a teendőkre. Az utasítások általában olyan adathalász oldalak betöltését jelentik, amelyek bizalmas adatok megadását kérik a felhasználóktól. A Dr. Web által megfigyelt rosszindulatú alkalmazások a következők: Golden Hunt; Reflector; Seven Golden Wolf blackjack;  Unlimited Score; Big Decisions; Jewel Sea; Lux Fruits Game; Lucky Clover; King Blitz; Lucky Hammer.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.