Se afișează activități suspecte populara aplicație Android VidMate, conform laboratoarelor sale Upstream, companie grecească de tehnologie internet mobil.
ΌPotrivit unui anunț al Upstream, după instalarea aplicației este activat un software care afișează în secret reclame online, face clicuri false și înregistrează servicii, instalează alte aplicații suspecte și colectează date personale ale utilizatorilor fără știrea sau acordul acestora. Drept urmare, consumă datele utilizatorilor și umflă conturile cu taxe nedorite.
Cu peste 500 de milioane de descărcări în întreaga lume, VidMate este o aplicație Android populară pentru streaming, precum și pentru descărcarea de videoclipuri și melodii, de pe platforme precum Dailymotion, Vimeo și YouTube. Nu este disponibil în Google Play Store, dar este distribuit prin magazine de aplicații precum CNET și Uptodown. Potrivit datelor publicate, VidMate a fost creat de o subsidiară a UC Web, care aparține grupului chinez Alibaba.
Mai exact, conform aceluiași anunț, echipa platformei de securitate Upstream din Atena, Secure-D, a detectat și prevenit recent aproape 130 de milioane de tranzacții mobile suspecte care au venit din aplicația VidMate. Aceste tranzacții au fost localizate în 15 țări și au implicat aproximativ 5 milioane de dispozitive mobile. Nestingheriți, aceștia ar fi înscris utilizatori în servicii digitale cu valoare adăugată, cu taxe nedorite de până la 170 de milioane de dolari.
Cea mai mare parte a activității suspecte a VidMate, care continuă și astăzi, este localizată în 15 țări. În detaliu, 43 de milioane de tranzacții suspecte au fost detectate în Egipt, 27 milioane în Myanmar, 21 milioane în Brazilia, 10 milioane în Qatar și 8 milioane în Africa de Sud. Alte piețe care au fost afectate semnificativ sunt Etiopia, Nigeria, Malaezia și Kuweit. Trebuie remarcat faptul că în aceste țări plățile online prin contul de telefon mobil sunt destul de populare și sunt adesea singura modalitate de a efectua plăți și alte tranzacții financiare, deoarece majoritatea utilizatorilor nu au acces la serviciile bancare.
Testele de laborator Secure-D au arătat, de asemenea, că VidMate este responsabil pentru durata scurtă de viață a bateriei și raza de acțiune mobilă redusă, consumând în același timp mai mult de 3 GB de date pe lună. Asta se traduce în taxe de date în plus de până la 100 de dolari pe an, o sumă care într-o țară precum Brazilia echivalează cu o jumătate de lună de muncă cu salariul minim.
În cele din urmă, cercetarea Secure-D a constatat că malware-ul din spatele VidMate colectează informații personale ale utilizatorilor, cum ar fi International Mobile Equipment Identity (IMEI) și International Mobile Phone Identity (IMSI) sau adresa IP și le transferă pe serverele companiei chineze. Nonolive din Singapore, finanțat de Alibaba conform datelor publicate.
În cele din urmă, experții Secure-D Lab recomandă utilizatorilor care au descărcat aplicația VidMate să o ștergă imediat.
[the_ad_group id = ”966 ″]