O aplicație cu jumătate de milion de instalări își abonează forțat utilizatorii la servicii plătite

O aplicație cu jumătate de milion de instalări își abonează forțat utilizatorii la servicii plătite
scris 22 mai 2019

Experții în securitate digitală au descoperit o aplicație care a mutat cel puțin 150 de milioane de dolari din conturile utilizatorilor săi, fără cunoștința acestora.

Descoperirea realizată de compania britanică de securitate Upstream are în vizor o aplicație de video produsă în China. Numită VidMate, aceasta se promovează ca o soluție pentru descărcarea clipurilor de pe diverse platforme, printre care YouTube și WhatsApp.

Cu multă discreție, însă, VidMate afișează reclame ascunse, folosește conexiunea de date a utilizatorilor în diverse scopuri de care aceștia nu au cunoștință și, mai ales, își abonează utilizatorii la diverse servicii pe bază de abonament.

În ultimele 6 luni, cei de la Upstream au blocat peste 128 de milioane de tranzacții suspecte realizate de VidMate în special în țări precum Brazilia, Egipt, și Myanmar.

Autentificarea în doi pași este cea mai eficientă măsură împotriva majorității atacurilor cibernetice CITEȘTE ȘI Autentificarea în doi pași este cea mai eficientă măsură împotriva majorității atacurilor cibernetice

În total, tranzacțiile blocate însumează peste 150 de milioane de dolari care erau extrași din conturile utilizatorilor pentru a realiza subscripții mobile neautorizate la diverse servicii. Suma totală a banilor mutați de această aplicație este probabil mai mare de atât.

Purtătorul de cuvânt al VidMate a negat că aplicația ar întreprinde intenționat aceste activități și a spus că va investiga problemele. Acesta a refuzat să facă publice numele celor din conducere, însă se știe că aplicația a fost achiziționată anul trecut de gigantul Alibaba.

Chiar dacă VidMate nu ar sta în spatele acestor activități, ci acestea ar fi rezultatul unui atac al hackerilor, povestea are două elemente cheie: China și Android.

În ultimii ani au fost depistate numeroase aplicații produse în China care erau implicate direct ori indirect în diverse acțiuni cel puțin incorecte, dacă nu chiar ilegale.

De asemenea, în ciuda asigurărilor făcute de Google și a tehnologiilor folosite pentru protejarea securității și intimității utilizatorilor, Play Store a arătat că cea mai bună strategie de securitate este cea personală, reprezentată în primul rând de limitarea la aplicațiile provenite de la producătorii cunoscuți sau cei care și-au câștigat încrederea de-a lungul timpului.

Cert este să strategia de securitate aplicată de Google pentru Play Store este surclasată de ingeniozitate și motivația dezvoltatorilor rău intenționați.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
google
android
aplicatii
securitate
play store
china
alibaba