Podvodná aplikácia so 100-miliónmi stiahnutiami a skvelým hodnotením v Google Play okrádala svojich zákazníkov
Aplikácia VivaVideo prihlasovala používateľov k prémiovým službám a zároveň vykazovala inzerentom interakcie s reklamou
Škodlivý malware na nás číha takmer všade. Výnimkou nie je ani obchod Google Play, ktorý hoci má najlepšie obranné mechanizmy, tak aj napriek tomu patrí medzi najčastejšie zdroje škodlivých aplikácií. Jedným z takýchto prípadov je aj populárna aplikácia VivaVideo, ktorá bola doposiaľ stiahnutá z obchodu Google Play viac ako 100-miliónkrát pričom má zároveň aj vysoké hodnotenie – 4,2 hviezdy z 5.
Problémová aplikácia VivaVideo
Najnovšie analytici upstreamsystems.com prišli so správami, v ktorých píšu, že aplikácia nie je vôbec tak nevinnou ako sa tvári. Dôvodom je, že je schopnou okrádať používateľov. Podľa publikovanej správy, aplikácia vykonala viac ako 20-miliónov pokusov o podvodné transakcie v objeme 27-miliónov dolárov, ktoré sa podarilo spoločnosti zachytiť.
„Od začiatku roka 2019 naše algoritmy detegovali a blokovali viac ako 20 miliónov podozrivých mobilných transakcií pochádzajúcich z aplikácie VivaVideo pre Android.“ píše sa v publikovanej správe.
Analytici ďalej píšu, že aplikácia iniciuje pokusy o prémiové predplatné. Zároveň aplikácia vykazuje inzerentom reklamy kliknutia na reklamu, s ktorou používatelia reálne neinteragovali.
„…počas následného monitorovania, tím Secured-D odhalil falošné kliknutie na reklamu o 9:00, krátko potom nasledoval pokus o predplatné o 9:01. V tom čase zariadenie bolo bez dozoru v laboratóriu Secure-D.“ píše sa v publikovanej správ pričom nešlo o ojedinelé správanie tohto typu.
Celkovo malo byť postihnutých 19 krajín pričom najviac postihnutou je v Brazília. Veľká časť transakcií sa však udiala aj v našom okolí. Napríklad v susednej Ukrajine, či v Poľsku. Analytici ďalej dodávajú, že aplikácia bola úspešnou v prípade vyhýbania sa detekčným systémom. Dôvodom je, že obsahovala monitorovací kód, ktorý ak zaregistroval rôzne detekčné systémy nahrané v smartfóne, tak aplikácia zastavila všetky svoje aktivity na pozadí.
Za spomenutie určite tiež stojí povedať, že aplikácia bola pod drobnohľadom analytikov aj v minulosti. Dôvodom bolo zbieranie údajov o používateľoch bez toho, aby boli o tom riadne informovaní. Analytici v závere dodávajú, že pri aktuálne verzii aplikácie v obchode Google Play už neevidujú podvodné správanie. Preto ak ju máte v zariadení nahranú, tak si ju čo najskôr aktualizujte.
Komentáre