Mistænkelig aktivitet vises den populære Android-applikation VidMateifølge dets laboratorier opstrøms, græsk teknologivirksomhed mobilt internet.
ΌIfølge en meddelelse fra Upstream, efter installation af applikationen, aktiveres software, der hemmeligt viser online-annoncer, foretager falske klik og registrerer tjenester, installerer andre mistænkelige applikationer og indsamler personlige data om brugere uden deres viden eller samtykke. Som et resultat forbruger den brugernes data og puster konti op med uønskede gebyrer.
Med over 500 millioner downloads på verdensplan er VidMate en populær Android-applikation til streaming samt download af videoer og sange fra platforme som Dailymotion, Vimeo og YouTube. Ikke tilgængelig i Google Play Butik, men distribueres gennem app-butikker som CNET og Uptodown. Ifølge offentliggjorte data blev VidMate skabt af et datterselskab af UC Web, som tilhører den kinesiske gruppe Alibaba.
Mere specifikt, ifølge den samme meddelelse, har teamet fra Upstream-sikkerhedsplatformen i Athen, Secure-D, for nylig opdaget og forhindret næsten 130 millioner mistænkelige mobiltransaktioner, der stammer fra VidMate-applikationen. Disse transaktioner fandt sted i 15 lande og involverede omkring 5 millioner mobile enheder. Uhindret ville de have tilmeldt brugere i værdiskabende digitale tjenester med uønskede gebyrer på op til $170 millioner.
Det meste af VidMates mistænkelige aktivitet, som fortsætter i dag, er placeret i 15 lande. I detaljer blev 43 millioner mistænkelige transaktioner opdaget i Egypten, 27 millioner i Myanmar, 21 millioner i Brasilien, 10 millioner i Qatar og 8 millioner i Sydafrika. Andre markeder, der er blevet markant ramt, er Etiopien, Nigeria, Malaysia og Kuwait. Det skal bemærkes, at i disse lande er onlinebetalinger via mobiltelefonkonto ret populære og ofte den eneste måde at foretage betalinger og andre finansielle transaktioner på, da de fleste brugere ikke har adgang til banktjenester.
Secure-D laboratoriets har også vist, at VidMate er ansvarlig for kort batterilevetid og reduceret mobil rækkevidde, mens den bruger mere end 3 GB data om måneden. Det svarer til op til 100 dollars ekstra om året i dataafgifter, et beløb, der i et land som Brasilien svarer til en halv måneds arbejde med mindstelønnen.
Endelig fandt Secure-D-forskning ud af, at malwaren bag VidMate indsamler brugernes personlige oplysninger, såsom International Mobile Equipment Identity (IMEI) og International Mobile Identity (IMSI) eller IP-adresse, og overfører dem til det kinesiske firmas servere. Nonolive i Singapore, finansieret af Alibaba ifølge offentliggjorte data.
Endelig anbefaler Secure-D laboratorieeksperter, at brugere, der har downloadet VidMate-applikationen, sletter den med det samme.
[the_ad_group id = ”966 ″]