ANDROIDBezpečnosťSpravodajstvo

Podvodná aplikácia so 100-miliónmi stiahnutiami a skvelým hodnotením v Google Play okrádala svojich zákazníkov

Aplikácia VivaVideo prihlasovala používateľov k prémiovým službám a zároveň vykazovala inzerentom interakcie s reklamou

Škodlivý malware na nás číha takmer všade. Výnimkou nie je ani obchod Google Play, ktorý hoci má najlepšie obranné mechanizmy, tak aj napriek tomu patrí medzi najčastejšie zdroje škodlivých aplikácií. Jedným z takýchto prípadov je aj populárna aplikácia VivaVideo, ktorá bola doposiaľ stiahnutá z obchodu Google Play viac ako 100-miliónkrát pričom má zároveň aj vysoké hodnotenie – 4,2 hviezdy z 5.

Problémová aplikácia VivaVideo

Najnovšie analytici upstreamsystems.com prišli so správami, v ktorých píšu, že aplikácia nie je vôbec tak nevinnou ako sa tvári. Dôvodom je, že je schopnou okrádať používateľov. Podľa publikovanej správy, aplikácia vykonala viac ako 20-miliónov pokusov o podvodné transakcie v objeme 27-miliónov dolárov, ktoré sa podarilo spoločnosti zachytiť.

„Od začiatku roka 2019 naše algoritmy detegovali a blokovali viac ako 20 miliónov podozrivých mobilných transakcií pochádzajúcich z aplikácie VivaVideo pre Android.“ píše sa v publikovanej správe.

Analytici ďalej píšu, že aplikácia iniciuje pokusy o prémiové predplatné. Zároveň aplikácia vykazuje inzerentom reklamy kliknutia na reklamu, s  ktorou používatelia reálne neinteragovali.

„…počas následného monitorovania, tím Secured-D odhalil falošné kliknutie na reklamu o 9:00, krátko potom nasledoval pokus o predplatné o 9:01. V tom čase zariadenie bolo bez dozoru v laboratóriu Secure-D.“ píše sa v publikovanej správ pričom nešlo o ojedinelé správanie tohto typu.

skodliva aplikacia-VivaVideo
Zdroj: Vosveteit.sk (printscreen aplikácie v obchode)

Celkovo malo byť postihnutých 19 krajín pričom najviac postihnutou je v Brazília. Veľká časť transakcií sa však udiala aj v našom okolí. Napríklad v susednej Ukrajine, či v Poľsku. Analytici ďalej dodávajú, že aplikácia bola úspešnou v prípade vyhýbania sa detekčným systémom. Dôvodom je, že obsahovala monitorovací kód, ktorý ak zaregistroval rôzne detekčné systémy nahrané v smartfóne, tak aplikácia zastavila všetky svoje aktivity na pozadí.

vivavideo_regiony kde aplikacia vycinala
Zdroj: upstreamsystems.com

Za spomenutie určite tiež stojí povedať, že aplikácia bola pod drobnohľadom analytikov aj v minulosti. Dôvodom bolo zbieranie údajov o používateľoch bez toho, aby boli o tom riadne informovaní. Analytici v závere dodávajú, že pri aktuálne verzii aplikácie v obchode Google Play už neevidujú podvodné správanie. Preto ak ju máte v zariadení nahranú, tak si ju čo najskôr aktualizujte.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close