Отображение подозрительной активности популярное Android-приложение VidMate, по данным его лабораторий вверх по течению, Греческая технологическая компания мобильный интернет.
ΌСогласно объявлению Upstream, после установки приложения активируется программное обеспечение, которое тайно отображает онлайн-рекламу, делает фальшивые клики и регистрирует услуги, устанавливает другие подозрительные приложения и собирает личные данные пользователей без их ведома или согласия. В результате он потребляет данные пользователей и раздувает счета нежелательными платежами.
VidMate является популярным Android-приложением для потоковой передачи, а также загрузки видео и песен с таких платформ, как Dailymotion, Vimeo и YouTube, с более чем 500 миллионами загрузок по всему миру. Недоступно в магазине Google Play, но распространяется через магазины приложений, такие как CNET и Uptodown. Согласно опубликованным данным, VidMate был создан дочерней компанией UC Web, которая принадлежит китайской группе Alibaba.
В частности, согласно тому же объявлению, команда платформы безопасности Upstream в Афинах, Secure-D, недавно обнаружила и предотвратила почти 130 миллионов подозрительных мобильных транзакций, исходящих из приложения VidMate. Эти транзакции проводились в 15 странах и включали около 5 миллионов мобильных устройств. Беспрепятственно они привлекали пользователей к цифровым услугам с добавленной стоимостью с нежелательными расходами до 170 миллионов долларов.
Большая часть подозрительной активности VidMate, которая продолжается и сегодня, сосредоточена в 15 странах. В частности, 43 миллиона подозрительных транзакций были обнаружены в Египте, 27 миллионов в Мьянме, 21 миллион в Бразилии, 10 миллионов в Катаре и 8 миллионов в Южной Африке. Другими рынками, которые сильно пострадали, являются Эфиопия, Нигерия, Малайзия и Кувейт. Следует отметить, что в этих странах онлайн-платежи через счет мобильного телефона довольно популярны и часто являются единственным способом осуществления платежей и других финансовых операций, поскольку большинство пользователей не имеют доступа к банковским услугам.
Лабораторные тесты Secure-D также показали, что VidMate отвечает за короткое время автономной работы и уменьшение дальности действия мобильной связи, при этом потребляя более 3 ГБ данных в месяц. Это означает до 100 долларов дополнительных расходов на передачу данных в год - сумма, которая в такой стране, как Бразилия, равна половине месяца работы с минимальной заработной платой.
Наконец, исследование Secure-D показало, что вредоносная программа, стоящая за VidMate, собирает личную информацию пользователей, такую как международный идентификатор мобильного оборудования (IMEI) и международный идентификатор мобильного устройства (IMSI) или IP-адрес, и передает ее на серверы китайской компании. Nonolive в Сингапуре, финансируется Alibaba согласно опубликованным данным.
Наконец, эксперты лаборатории Secure-D рекомендуют пользователям, загрузившим приложение VidMate, немедленно удалить его.
[the_ad_group id = ”966 ″]