Aplikacja ze 100 milionami pobrań wielkim oszustwem. Polacy wśród poszkodowanych

Maksym SłomskiSkomentuj
Aplikacja ze 100 milionami pobrań wielkim oszustwem. Polacy wśród poszkodowanych
{reklama-artykul}Jeśli wydaje Ci się, że duża liczba pobrań i wysoka średnia ocen danej aplikacji dostępnej na smartfony i tablety z systemem operacyjnym Android są doskonałą wskazówką dotyczącą jej jakości, to… niestety, tylko tak Ci się tak wydaje. Doskonale pokazuje to przykład apki do montażu plików wideo o nazwie VivaVideo, która doprowadziła do wielomilionowych strat u osób z całego świata. Użytkownicy urządzeń z OSem od Google pobrali ją ponad 100 milionów razy.

VivaVideo scam – zuchwały skok na ogromne pieniądze

Eksperci ds. bezpieczeństwa z firmy Upstream w wyniku swojego dochodzenia zdemaskowali ukryte działania popularnej, darmowej (freemium) aplikacji VivaVideo od chińskiego dewelopera QuVideo Inc. Pobrane ponad 100 milionów razy narzędzie do edycji i udostępniania plików wideo zainfekowało ponad milion urządzeń z 19 krajów – między innymi Polski, Brazylii, Wielkiej Brytanii, Rosji, Egiptu i Tajlandii.

vivavideo zasieg

Zasięg podejrzanej aktywności aplikacji VivaVideo z ostatnich 3 miesięcy. | Źródło: Securitynewspaper

Aplikacja próbowała inicjować próby subskrypcji premium, dostarczając użytkownikom niewidoczne reklamy, w celu generowania fałszywych kliknięć. Niektóre próby klikania w reklamy i dokonania zakupu za pośrednictwem fałszywych, niewidocznych reklam miały miejsce także wtedy, gdy urządzenie było nieużywane. Gdyby te próby powiodły się, reklamodawca zapłaciłby prowizję podmiotowi swemu partnerowi, który z kolei zapłaciłby osobom odpowiedzialnym za oszustwo.

Secure-D wykryło i zablokowało łącznie ok. 20 milionów podejrzanych transakcji, ale według szacunków konta osób na całym świecie obciążono sumą pieniędzy opiewającą nawet na 27 milionów dolarów (ok. 102,5 miliona złotych). Poszkodowanymi były zwłaszcza te osoby, które nie zainstalowały na swoich urządzeniach żadnej formy oprogramowania antywirusowego. Niestety, jedynie niewielki odsetek użytkowników Androida zabezpiecza swoje urządzenia w ten sposób.

vivavideo google play
Miliony pobrań, ocen i wysoka średnia – absolutnie nic nie budziło żadnych podejrzeń. | Źródło: Securitynewspaper

Wartym wzmianki jest fakt, iż aplikacja zawierała fragmenty kodu („snippety”) sprawdzające obecność oprogramowania monitorującego, zainstalowanego na urządzeniu użytkownika. W trakcie inspekcji VivaVideo przestawał wykonywać wszystkie podejrzane działania w tle. Dowodzi to tego, że oszuści stale doskonalą swoje umiejętności i używane narzędzia. Takie fragmenty kodu są powszechną metodą wykorzystywaną przez cyberprzestępców, aby pozostać niewykrytym, jeśli chodzi o oszustwa związane z reklamami mobilnymi.

Jak uniknąć problemów?

Wiadomo, że starsze wersje aplikacji VivaVideo zawierają pakiet SDK Batmobi, uznany przez Google swego czasu za malware i zbanowany z oficjalnego sklepu. Mimo tego pakiet SDK jest nadal współdzielony pomiędzy użytkownikami ze starszymi wersjami Androida na ich telefonach, często za pośrednictwem aplikacji do udostępniania takich jak ShareIt.

Aby uniknąć ataków ze strony podobnych aplikacji, użytkownicy Androida powinni zawsze instalować programy tylko z Google Play i unikać wszelkich niezweryfikowanych sklepów z apkami i plików APK.

Źródło: Upstream, Securitynewspaper

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.