Det graves stadig opp nye trusler på de mobile plattformene, og nå har en ny trusselkategori begynt å gjøre seg gjeldende på Google Play. Det skriver blant andre nettstedet Bleeping Computer.
Sikkerhetsselskapet Dr. Web publiserte nylig en rapport som viser at både spionvare- og adware-forekomsten på Android-plattformen økte i desember måned. Men i tillegg noterte Dr. Web seg en annen type skadevare – programmer som lover brukere gevinster.
Over 20 millioner nedlastninger
Selskapet har sporet opp flere applikasjoner som tilsynelatende setter brukere i stand til å tjene ekte penger ved å gjennomføre forskjellige oppgaver.
Appene har over 20 millioner nedlastninger til sammen.
Tre applikasjoner ved navn Lucky Habit: Health Tracker, Walking Joy og Lucky Step-Walking Tracker, fungerer ved å la brukerne samle opp virtuelle belønninger for ulike mål, for eksempel avstanden brukeren har gått eller hvorvidt man har holdt seg til bestemte helserelaterte rutiner.
En annen applikasjon, Wonder Time, inviterte brukere til å installere, kjøre og bruke andre programmer og spill for å tjene virtuelle belønninger.
I tillegg ber applikasjonene brukerne om å se på diverse annonsevideoer for å «veksle» de virtuelle belønningene inn i reelle penger. Brukerne bes også om å se enda flere videoer for å få fart på prosessen med å veksle inn de virtuelle belønningene.
Ifølge Dr. Web må brukere fullføre svært mange oppgaver for å kunne tjene penger, og selv om man når målene som appen har definert, er det svært lite sannsynlig at man faktisk får utbetalt noe som helst.
Fjernet funksjonalitet
Appene skal også ha fått ulike oppdateringer som forhindrer utbetalingene, ifølge sikkerhetsselskapet.
– Med lanseringen av app-oppdateringene har utviklerne fjernet funksjonaliteten som konverterer belønninger til ekte penger ved å kvitte seg med de korresponderende elementene. Som et resultat har alle de tidligere opptjente belønningene blitt til ubrukelige tall, skriver selskapet.
Alle appene er tilknyttet den samme «command and control»-serveren, ifølge Dr. Web.
Av andre trusler som ble oppdaget på Google Play i desember måned, var nye trojanervarianter som fungerer ved å starte abonnementstjenester som brukeren ikke har samtykket til. Dette er et fenomen vi har sett på Google Play ved flere tidligere anledninger.
Tre apper som hadde denne trojaneren, bar navnene Document PDF Scanner, Smart Screen Mirroring og Smart Night Clock.
Mer informasjon om de nye funnene finner du i Dr. Webs nyeste trusselrapport.