Δημοφιλής εφαρμογή Android με 500 εκατ. χρήστες κρύβει ύποπτο λογισμικό
INTERNET

Δημοφιλής εφαρμογή Android με 500 εκατ. χρήστες κρύβει ύποπτο λογισμικό

SHARE THIS

Κακόβουλο λογισμικό πίσω από το VidMate καταναλώνει data, «φουσκώνει» τους λογαριασμούς με ανεπιθύμητες χρεώσεις και συλλέγει προσωπικά στοιχεία των χρηστών, σύμφωνα με τηνεταιρεία Upstream. 

Μετά την εγκατάσταση της εφαρμογής ενεργοποιείται λογισμικό προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και πραγματοποιεί εγγραφές σε υπηρεσίες, ενώ εγκαθιστά άλλες ύποπτες εφαρμογές.

Με πάνω από  500 εκατομμύρια downloads παγκοσμίως, το VidMate αποτελεί μία δημοφιλή Android εφαρμογή για streaming, αλλά και κατέβασμα βίντεο και τραγουδιών, από πλατφόρμες όπως το Dailymotion, το Vimeo και το YouTube.

Δεν διατίθεται στο Google Play Store, αλλά διανέμεται μέσω app stores, όπως το CNET και το Uptodown. Σύμφωνα με δημοσιευμένα στοιχεία, το VidMate δημιουργήθηκε από θυγατρική εταιρεία της UC Web, η οποία ανήκει στον κινεζικό όμιλο Alibaba.

Πρόσφατα και σε διάστημα λίγων μηνών, η ομάδα της πλατφόρμας ασφάλειας της Upstream στην Αθήνα, Secure-D, εντόπισε και απέτρεψε σχεδόν 130 εκατομμύρια ύποπτες mobile συναλλαγές οι οποίες προέρχονταν από την εφαρμογή VidMate.

Οι συναλλαγές αυτές εντοπίστηκαν σε 15 χώρες και αφορούσαν περίπου 5 εκατομμύρια κινητές συσκευές. Ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 170 εκατομμυρίων δολαρίων.

Το μεγαλύτερο μέρος της ύποπτης δραστηριότητας του VidMate, η οποία μάλιστα συνεχίζεται και σήμερα, εντοπίζεται σε 15 χώρες. 43 εκατομμύρια ύποπτες συναλλαγές εντοπίστηκαν στην Αίγυπτο, 27 εκατ. στη Μιανμάρ, 21 εκατ. στη Βραζιλία, 10 εκατ. στο Κατάρ και 8 εκατ. στη Νότια Αφρική. Άλλες αγορές που επηρεάστηκαν σημαντικά είναι η Αιθιοπία, η Νιγηρία, η Μαλαισία και το Κουβέιτ.

Σημειώνεται, στις χώρες αυτές οι online πληρωμές μέσω λογαριασμού κινητής τηλεφωνίας είναι αρκετά δημοφιλείς και, συχνά, αποτελούν και το μοναδικό τρόπο για την πραγματοποίηση πληρωμών και άλλων οικονομικών συναλλαγών καθώς οι περισσότεροι χρήστες δεν έχουν πρόσβαση σε τραπεζικές υπηρεσίες.

Οι εργαστηριακές δοκιμές του Secure-D κατέδειξαν, επίσης, ότι το VidMate ευθύνεται για τη μικρή διάρκεια ζωής της μπαταρίας και τη μείωση της εμβέλειας του κινητού, ενώ καταναλώνει πάνω από 3GB δεδομένων τον μήνα. Αυτό μεταφράζεται σε έως και 100 δολάρια επιπλέον τον χρόνο σε χρεώσεις data, ποσό που σε μια χώρα, όπως για παράδειγμα η Βραζιλία, ισοδυναμεί με μισό μήνα δουλειάς με τον κατώτατο μισθό.

Τέλος, η έρευνα του Secure-D διαπίστωσε ότι το malware πίσω από το VidMate συλλέγει προσωπικά στοιχεία των χρηστών, όπως τη διεθνή ταυτότητα κινητού εξοπλισμού (IMEI) και τη διεθνή ταυτότητα φορέων κινητής τηλεφωνίας (IMSI) ή τη διεύθυνση IP, και τις μεταφέρει σε servers της κινεζικής εταιρείας Nonolive στη Σιγκαπούρη, που χρηματοδοτείται από την Alibaba σύμφωνα με δημοσιευμένα στοιχεία.

Οι ειδικοί των εργαστηρίων του Secure-D συνιστούν στους χρήστες που έχουν κατεβάσει την εφαρμογή VidMate να τη διαγράψουν αμέσως.

 

Πηγή: naftemporiki.gr


Πρόσφατα άρθρα
Έτοιμος ο πρώτος τομογράφος που παράγει τρισδιάστατες εικόνες σε μερικά δευτερόλεπτα

Έτοιμος ο πρώτος τομογράφος που παράγει τρισδιάστατες εικόνες σε μερικά δευτερόλεπτα

15 Ιούν 2019
Στις αρχές Ιουλίου διαθέσιμα σε όλους τα dynamic emails της Google

Στις αρχές Ιουλίου διαθέσιμα σε όλους τα dynamic emails της Google

15 Ιούν 2019
Έρευνα: Τα παιδιά γίνονται ενεργοί επισκέπτες ιστοσελίδων ηλεκτρονικού εμπορίου

Έρευνα: Τα παιδιά γίνονται ενεργοί επισκέπτες ιστοσελίδων ηλεκτρονικού εμπορίου

15 Ιούν 2019
Μια βόμβα του Β΄ Παγκοσμίου Πολέμου βρέθηκε στο κέντρο του Βερολίνου

Μια βόμβα του Β΄ Παγκοσμίου Πολέμου βρέθηκε στο κέντρο του Βερολίνου

15 Ιούν 2019
Λειτουργία στην Παναγία των Παρισίων, η πρώτη μετά την πυρκαγιά

Λειτουργία στην Παναγία των Παρισίων, η πρώτη μετά την πυρκαγιά

15 Ιούν 2019

Στην ίδια κατηγορία

Στις αρχές Ιουλίου διαθέσιμα σε όλους τα dynamic emails της Google
15 Ιούν 2019

Στις αρχές Ιουλίου διαθέσιμα σε όλους τα dynamic emails της Google

Έρευνα: Τα παιδιά γίνονται ενεργοί επισκέπτες ιστοσελίδων ηλεκτρονικού εμπορίου
15 Ιούν 2019

Έρευνα: Τα παιδιά γίνονται ενεργοί επισκέπτες ιστοσελίδων ηλεκτρονικού εμπορίου

Σύντομα θα βλέπεις και τις ιστοσελίδες σε dark mode στον Chrome browser
15 Ιούν 2019

Σύντομα θα βλέπεις και τις ιστοσελίδες σε dark mode στον Chrome browser