Sospechan de una aplicación para Android que tiene 500 millones de descargas



Upstream, una compañía de tecnología móvil líder, ha revelado que la popular aplicación VidMate para Android permite actividades sospechosas en segundo plano.

Un software oculto dentro de la aplicación envía anuncios invisibles, genera compras y clics falsos, instala otras aplicaciones sospechosas sin consentimiento y recopila información personal de los usuarios. En consecuencia, consume los datos disponibles para los usuarios y genera cargos no deseados.

Con más de 500 millones de descargas registradas, VidMate es una popular aplicación para Android que descarga y hace streaming de vídeos y canciones desde servicios como Dailymotion, Vimeo y YouTube.

No está disponible en Google Play Store, pero se distribuye en tiendas de aplicaciones independientes como CNET o Uptodown. De acuerdo con la información que se difundió públicamente, VidMate es un desarrollo de una subsidiaria de UC Web, que pertenece al conglomerado chino Alibaba.

Recientemente Secure-D, la plataforma de seguridad de Upstream, detectó y bloqueó casi 130 millones de transacciones móviles sospechosas iniciadas por VidMate. Estas transacciones se originaron desde aproximadamente 5 millones de dispositivos móviles únicos en 15 países. De no bloquearse, hubieran suscrito usuarios a servicios digitales premium que potencialmente podrían haberles costado hasta $170 millones en cargos no deseados.

Guy Krief, director ejecutivo de Upstream, comentó: “La publicidad móvil es una industria multimillonaria en crecimiento, y un terreno muy fértil para maniobras fraudulentas. El ejemplo de VidMate, donde una sola aplicación es responsable de 130 millones de intentos de transacciones sospechosas en pocos meses, es motivo de gran preocupación. La creciente sofisticación del malware disfrazado requiere un enfoque cada vez más agresivo. En la lucha contra el fraude digital, la innovación tecnológica permanente es clave”.

La mayor parte dela actividad sospechosa, que aún continúa, estuvo centrada principalmente en 15 países. Unas 43 millones de las transacciones sospechosas detectadas por Secure-D provienen de dispositivos ubicados en Egipto, 27 millones de Myanmar, 21 millones de Brasil, 10 millones de Catar y 8 millones de Sudáfrica.

Entre los principales mercados afectados también se encuentran Etiopía, Nigeria, Malasia y Kuwait. Se trata de países donde los pagos digitales a través por vía móvil son comunes, y frecuentemente son la única manera de realizar transacciones financieras debido a que la mayoría de sus habitantes no están bancarizados.

Las pruebas de laboratorio de Secure-D revelaron además que VidMate consume batería y ancho de banda, hasta alcanzar más de 3 GB de datos por mes. Eso podría significar que los usuarios paguen hasta $100 por año en cargos de datos móviles. En mercados como Brasil, esto representa casi la mitad de un sueldo mínimo.

Por último, la investigación de Secure-D descubrió que, al momento de realizada, VidMate recopilaba información personal de los usuarios, como la Identidad Internacional de Equipos Móviles (IMEI), la Identidad Internacional del Abonado Móvil (IMSI) o la dirección IP, para transferirla a servidores en Singapur que pertenecen a Nonolive, una empresa china financiada entre otros por Alibaba, de acuerdo con la información disponible públicamente.

“VidMate es solo un caso. Secure-D detecta más de 170 aplicaciones maliciosas nuevas por día”, agregó Krief. “Aunque el fraude móvil está dirigido principalmente a los anunciantes, también afecta en gran medida a los consumidores. Consume su plan de datos, genera cargos no deseados, perjudica el rendimiento de los dispositivos y recopila información personal. Se trata de una epidemia que requiere mayor seguridad móvil, algo que debe subir de forma urgente en la lista de prioridades de la industria”.


Source link

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco