StartUpper

Upstream: Ύποπτο λογισμικό στη δημοφιλή εφαρμογή Android VidMate

Ύποπτη δραστηριότητα εμφανίζει η δημοφιλής Android εφαρμογή VidMate, σύμφωνα με την Upstream.

Σύμφωνα με τη σχετική ανακοίνωση, μετά την εγκατάσταση της εφαρμογής ενεργοποιείται λογισμικό που προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και πραγματοποιεί εγγραφές σε υπηρεσίες, εγκαθιστά άλλες ύποπτες εφαρμογές και συλλέγει προσωπικά δεδομένα των χρηστών χωρίς τη γνώση ή συγκατάθεσή τους. Ως αποτέλεσμα, καταναλώνει τα data των χρηστών και «φουσκώνει» τους λογαριασμούς με ανεπιθύμητες χρεώσεις.

Με πάνω από 500 εκατομμύρια downloads παγκοσμίως, το VidMate αποτελεί μία δημοφιλή Android εφαρμογή για streaming, αλλά και για κατέβασμα βίντεο και τραγουδιών, από πλατφόρμες όπως το Dailymotion, το Vimeo και το YouTube. Δεν διατίθεται στο Google Play Store, αλλά διανέμεται μέσω app stores, όπως το CNET και το Uptodown. Σύμφωνα με δημοσιευμένα στοιχεία, το VidMate δημιουργήθηκε από θυγατρική εταιρεία της UC Web, η οποία ανήκει στον κινεζικό όμιλο Alibaba.

Σύμφωνα με την ίδια ανακοίνωση σε διάστημα λίγων μηνών η ομάδα της πλατφόρμας ασφάλειας της Upstream στην Αθήνα εντόπισε και απέτρεψε σχεδόν 130 εκατομμύρια ύποπτες mobile συναλλαγές οι οποίες προέρχονταν από την εφαρμογή VidMate.

Ο Guy Krief, CEO της Upstream, ανέφερε: «Η ανοδική πορεία του mobile advertising, μιας βιομηχανίας πολλών δισεκατομμυρίων, δημιουργεί πρόσφορο έδαφος για απάτη. Το παράδειγμα του VidMate, όπου μία και μόνο εφαρμογή μπορεί να είναι υπεύθυνη για 130 εκατομμύρια κακόβουλες συναλλαγές σε περίοδο λίγων μηνών, δείχνει πόσο σοβαρό είναι το θέμα. Η πολυπλοκότητα των κακόβουλων λογισμικών, που πραγματοποιούν συναλλαγές εν αγνοία του χρήστη, ολοένα και αυξάνεται. Κλειδί στη μάχη για την αποτελεσματική καταπολέμηση της ψηφιακής απάτης είναι η τεχνολογική καινοτομία».

Η έρευνα του Secure-D διαπίστωσε ότι το malware πίσω από το VidMate συλλέγει προσωπικά στοιχεία των χρηστών, όπως τη διεθνή ταυτότητα κινητού εξοπλισμού (IMEI) και τη διεθνή ταυτότητα φορέων κινητής τηλεφωνίας (IMSI) ή τη διεύθυνση IP, και τις μεταφέρει σε servers της κινεζικής εταιρείας Nonolive στη Σιγκαπούρη, που χρηματοδοτείται από την Alibaba σύμφωνα με δημοσιευμένα στοιχεία.

Οι ειδικοί των εργαστηρίων του Secure-D συνιστούν στους χρήστες που έχουν κατεβάσει την εφαρμογή VidMate να τη διαγράψουν αμέσως.

Μάθετε πρώτοι τα τελευταία νέα
Ακολουθήστε μας στο Google News και μάθετε πρώτοι όλες τις ειδήσεις