Ύποπτο λογισμικό φάνηκε ότι «κρύβει» δημοφιλής εφαρμογή για κινητά με 500 εκατομμύρια χρήστες παγκοσμίως


Μία δημοφιλής εφαρμογή για κινητά εμφανίζει ύποπτη δραστηριότητα, σύμφωνα με τα εργαστήρια της Upstream, μίας ελληνικής εταιρείας τεχνολογίας mobile internet.

Πρόκειται για τη δημοφιλή εφαρμογή VidMate, με πάνω από 500 εκατομμύρια downloads παγκοσμίως, που αφορά το  streaming, αλλά και το κατέβασμα βίντεο και τραγουδιών, από πλατφόρμες όπως το Dailymotion, το Vimeo και το YouTube. Δεν διατίθεται στο Google Play Store, αλλά διανέμεται μέσω app stores, όπως το CNET και το Uptodown. Σύμφωνα με δημοσιευμένα στοιχεία, η εφαρμογή δημιουργήθηκε από θυγατρική εταιρεία της UC Web, η οποία ανήκει στον κινεζικό όμιλο Alibaba.

Όπως αναφέρεται σε σχετική ανακοίνωση της Upstream, μετά την εγκατάσταση του VidMate ενεργοποιείται λογισμικό που προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και πραγματοποιεί εγγραφές σε υπηρεσίες, εγκαθιστά άλλες ύποπτες εφαρμογές και συλλέγει προσωπικά δεδομένα των χρηστών χωρίς τη γνώση ή συγκατάθεσή τους. Ως αποτέλεσμα, καταναλώνει τα data των χρηστών και «φουσκώνει» τους λογαριασμούς με ανεπιθύμητες χρεώσεις.

Πιο συγκεκριμένα, σύμφωνα με την ίδια ανακοίνωση, πρόσφατα η ομάδα της πλατφόρμας ασφάλειας της Upstream στην Αθήνα, Secure-D, εντόπισε και απέτρεψε σχεδόν 130 εκατομμύρια ύποπτες mobile συναλλαγές οι οποίες προέρχονταν από την εφαρμογή VidMate. Οι συναλλαγές αυτές εντοπίστηκαν σε 15 χώρες και αφορούσαν περίπου πέντε εκατομμύρια κινητές συσκευές. Ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 170 εκατομμυρίων δολαρίων.

Το μεγαλύτερο μέρος της ύποπτης δραστηριότητας του VidMate, η οποία μάλιστα συνεχίζεται και σήμερα, εντοπίζεται σε 15 χώρες. Αναλυτικά, 43 εκατομμύρια ύποπτες συναλλαγές εντοπίστηκαν στην Αίγυπτο, 27 εκατομμύρια στη Μιανμάρ, 21 εκατομμύρια στη Βραζιλία, 10 εκατομμύρια στο Κατάρ και 8 εκατομμύρια στη Νότια Αφρική.

Άλλες αγορές που επηρεάστηκαν σημαντικά είναι η Αιθιοπία, η Νιγηρία, η Μαλαισία και το Κουβέιτ. Σημειώνεται πως στις χώρες αυτές οι online πληρωμές μέσω λογαριασμού κινητής τηλεφωνίας είναι αρκετά δημοφιλείς και, συχνά, αποτελούν και το μοναδικό τρόπο για την πραγματοποίηση πληρωμών και άλλων οικονομικών συναλλαγών, καθώς οι περισσότεροι χρήστες δεν έχουν πρόσβαση σε τραπεζικές υπηρεσίες.

Οι εργαστηριακές δοκιμές του Secure-D κατέδειξαν, επίσης, ότι το VidMate ευθύνεται για τη μικρή διάρκεια ζωής της μπαταρίας και τη μείωση της εμβέλειας του κινητού, ενώ καταναλώνει πάνω από 3GB δεδομένων το μήνα. Αυτό μεταφράζεται σε έως και 100 δολάρια επιπλέον το χρόνο σε χρεώσεις data, ποσό που σε μια χώρα, όπως για παράδειγμα η Βραζιλία, ισοδυναμεί με μισό μήνα δουλειάς με τον κατώτατο μισθό.

Η έρευνα του Secure-D διαπίστωσε ότι το malware πίσω από το VidMate συλλέγει προσωπικά στοιχεία των χρηστών, όπως τη διεθνή ταυτότητα κινητού εξοπλισμού (IMEI) και τη διεθνή ταυτότητα φορέων κινητής τηλεφωνίας (IMSI) ή τη διεύθυνση IP και τις μεταφέρει σε servers της κινεζικής εταιρείας Nonolive στη Σιγκαπούρη, που χρηματοδοτείται από την Alibaba, σύμφωνα με δημοσιευμένα στοιχεία.

Τέλος, οι ειδικοί των εργαστηρίων του Secure-D συνιστούν στους χρήστες που έχουν κατεβάσει την εφαρμογή VidMate να τη διαγράψουν αμέσως.


Πηγές: ΑΠΕ – ΜΠΕ, newsbeast.gr