2023/02/05 16:59
文／記者劉惠琴
  

（圖／Pixabay）

新型態詐騙 App 近日於 Google Play 商店現身！據資安業者《Dr.Web》發佈最新報告指出，日前偵測發現訴求提供步數紀錄器的運動健身App，包括有「Lucky Habit: health tracker」、「Lucky Step-Walking Tracker」與「WalkingJoy」，上述這3款App累計於全球總下載量共計逾2,000萬次，背後都來自同一個開發者所推出上架，宣稱可幫助用戶建立良好的走路健康習慣，並可賺取現金獎勵，實際上，卻是用大量廣告轟炸的手法，藉機利用獎勵機制的名義，讓用戶觀看大量廣告，其主要目的就是從中牟取廣告分潤的收入。

《Dr.Web》進一步表示，由於這類型走路計步器App皆為免費下載，且本身並無植入惡意軟體，得已通過審查機制上架。且在透過紀錄每日走路步數的同時，並宣稱用戶可藉此獲取虛擬積分獎勵，並稱當累積到達一度額度的獎勵上限後，用戶將可進一步把虛擬代幣賺換為提領現金、或賺取線上禮品卡等形式，吸引許多用戶下載安裝。


「Lucky Habit: health tracker」、「Lucky Step-Walking Tracker」與「WalkingJoy」，上述這3款Android App累計於全球總下載量共計逾2,000萬次，打著可賺取現金獎勵的名義，大量推送廣告。（圖翻攝Dr.Web）

然而實際上，所謂的賺取積分獎勵機制，卻是不斷地於App介面頻繁地推送大量廣告作為釣魚誘餌，用戶為加速獲取獎勵，花費了大把時間與精力觀看廣告執行任務後，當欲進行提領現金之前，又會再度被一波廣告轟炸。實際上，真正能透過App獲取到的代幣卻是非常少量，若想把獲得的代幣轉換為提領現金，成功機率更是微乎其微。且提領現金的支付介面，也無提供任何認證，等同於虛設。經資安業者舉報後，上述三款健身計步器App，目前都已被Google Play下架。

基於上述「計步賺現金」獎勵作為誘餌的類似詐騙手法，難保日後有可能又會再度興起，資安業者發出呼籲提醒，雖然名義上是透過推送散佈廣告的任務機制，作為提供用戶賺取積分獎勵，但遠端的廣告伺服器卻仍很有可能會暗藏惡意程式碼，甚至也可能於廣告觀看的同時散佈惡意釣魚網址，進而趁機竊取手機內個資，恐將導致手機面臨資安威脅的高風險。

建議若手機先前已有下載上述三款被資安業者點名的計步器App，務必盡快從手機端刪除卸載。

感謝大大分享