App per la salute e il benessere su Play Store e App Store sono diventate popolari tra gli utenti che cercano di mantenere uno stile di vita salutare. Tuttavia, i cybercriminali stanno approfittando di questo trend per trarne profitto.
Una serie di app per il monitoraggio della salute e del benessere sono state scaricate più di 20 milioni di volte su Android e si appoggiano tutte allo stesso server. Queste app propongono ricompense per incentivare l’attività fisica, ma spesso sono difficili o impossibili da riscattare. La società di antivirus Dr. Web ha identificato queste app come un’ingannevole campagna pubblicitaria. L’utente viene persuaso ad accumulare premi, anche molto generosi, tuttavia una volta che si tenta di riscattarli, l’applicazione richiede di guardare una lunghissima serie di video pubblicitari. Ovviamente l’utente alla fine non riceve nessuna ricompensa.
In altri casi, l’app promette all’utente la possibilità di riscattare dei premi in denaro. Peccato che i premi in questione siano protetti da un numero di punti richiesti così alto da rendere di fatto il traguardo impossibile. E nel frattempo l’utente continua a venire rimbambito dalle pubblicità. I truffatori guadagnano valanghe di soldi, gli utenti perdono tempo.
Una delle app identificate, Lucky Step, è stata descritta dagli analisti alla stregua di un adware progettato per mostrare pubblicità a pieno schermo sullo schermo della vittima smartphone.
Dr. Web ha inoltre identificato diverse app di phishing che si presentano come giochi o app finanziarie. Una volta installate, queste app si connettono a un server e inviano richieste di dati sensibili all’utente ignaro. Le app identificate come pericolose sono Golden Hunt, Reflector, Seven Golden Wolf blackjack, Unlimited Score, Big Decisions, Jewel Sea, Lux Fruits Game, Lucky Clover, King Blitz e Lucky Hammer. Gli utenti che le hanno installate dovrebbero rimuoverle immediatamente.