不少人想要運動,會透過手機的APP來督促自己,不過近日有資安業者指出,有三款運動相關APP恐有竊取個資的風險,且全球下載量更高達2000萬次。
▼許多人會下載APP督促自己運動。(示意圖/Pixabay)
根據資安業者「Dr.Web」報告中指出,去年12月,Google Play 商店多出不少新威脅,有廣告木馬程式,以及間諜軟體等等。其中有三款鼓勵民眾運動的APP,分別為「Lucky Habit: health tracker」、「Lucky Step-Walking Tracker」與「WalkingJoy」,這三款APP的共通點,都是宣稱可以培養民眾養成良好的運動習慣,民眾只要透過健走的方式,就程式內紀錄步數,民眾運動越多,就可以換取更多虛擬積分獎勵,甚至可以把虛擬積分提領成現金。
假如民眾運動量沒那麼大,想要加速獲得獎勵,也可以透過觀看廣告的方式,加速積分的獲取,不過當民眾真的要領錢時,又會被強迫觀看數十個廣告,讓人放棄想要換錢的念頭,提領現金的支付介面,也沒有提供認證,形同虛設,真正能夠領到現金的機會可說是非常渺茫,尤其當應用程式更新後,還會刪除換錢的功能,讓民眾先前辛苦累積的結果化為烏有,付出的時間精力跟所得不成正比。
▼民眾會因為APP提供的獎勵,進行更多運動。(示意圖/Pixabay)
「Dr.Web」指出,這三款APP其實是由同一個開發者所推出,透過讓用戶大量觀看廣告的方式,藉此賺取廣告分潤,這些APP的下載次數加起來高達2000萬次,相當驚人,所幸這三款應用程式目前已經全數被Google Play 商店給下架了。
但「Dr.Web」提醒,這種透過完成特定任務賺取現金的手法,未來恐怕還會出現,更讓人頭痛的是,這些APP因為本身並沒有植入惡意軟體,因此可以順利通過Google Play 商店的審核,開發者可以透過遠端植入惡意程式碼,甚至可以在民眾觀看廣告的同時,散播惡意釣魚網址,趁機竊取個資,相當危險,民眾快打開手機檢查,如果先前有下載,就要趕緊將程式刪除了。
▼開發者可以透過遠端植入惡意程式。(示意圖/Pixabay)
(封面示意圖/Pixabay)