Os fãs do Android precisam estar cientes de um estudo de segurança chocante que analisa um aplicativo popular da Google Play Store que foi baixado milhões de vezes. O VivaVideo se descreve como um ‘Pro Video Editor e aplicativo Free Video Maker’ na Google Play Store, com o aplicativo Android sendo instalado mais de 100 milhões de vezes e recebendo mais de 12 milhões de avaliações com uma avaliação média de 4,4. No entanto, os especialistas em segurança da Upstream Systems examinaram o aplicativo mais de perto e descobriram algo que pode chocar seus milhões de fãs do Android em todo o mundo.
A Upstream Systems afirma que sua plataforma Secure-D identificou mais de 20 milhões de “tentativas de transação fraudulentas” do VivaVideo desde o início de 2019.
Eles acrescentaram que essas transações poderiam ter resultado em US $ 27 milhões (mais de £ 20 milhões) em cobranças falsas para usuários do aplicativo Android.
A Upstream Systems disse que essas transações “fraudulentas” vieram de usuários do VivaVideo inscritos em segredo em planos de assinatura premium.
O aplicativo VivaVideo supostamente enviou anúncios invisíveis aos usuários na tentativa de fazer com que eles se inscrevessem nesses planos pagos.
A Upstream Systems disse que sua plataforma Secure-D conseguiu bloquear mais de 20 milhões de transações suspeitas do aplicativo VivaVideo.
Enquanto eles acrescentaram que a atividade suspeita foi detectada em 19 países, incluindo o Reino Unido. O Brasil foi a região mais atingida, com mais de 11,5 milhões de tentativas de transações duvidosas.
Express.co.uk entrou em contato com o VivaVideo para comentar.
Em seu estudo online, a Upstream Systems disse: “A plataforma de segurança móvel Secure-D da Upstream identificou que um aplicativo Android popular foi responsável por mais de 20 milhões de tentativas fraudulentas de transações que poderiam resultar em US $ 27 milhões em cobranças falsas para os usuários. O aplicativo VivaVideo foi iniciando tentativas de assinatura premium, entregando anúncios invisíveis aos usuários, evitando a detecção pelos usuários. “
Além de tentar secretamente inscrever usuários em assinaturas pagas, a Upstream Systems disse que descobriu evidências de que o VivaVideo exige permissões desnecessárias do usuário e contém um SDK (kit de desenvolvimento de software) de fraude publicitária conhecido que é proibido pelo Google.
LEIA MAIS: o Google fez uma mudança na Play Store que afeta todos os usuários do Android
A Upstream Systems disse: “A menos que fosse impedido pela plataforma Secure-D, o VivaVideo poderia ter continuado se alimentando de tempo de antena pré-pago de clientes desavisados, dados móveis e, em última análise, dinheiro.
“Durante o período monitorado, o Secure-D bloqueou mais de 20 milhões de solicitações de transações móveis suspeitas, originadas de mais de um milhão de dispositivos infectados em 19 países, com o VivaVideo instalado.
“Se não fosse bloqueado pelo Secure-D, cada tentativa de transação poderia ter acionado a compra de serviços premium, custando aos usuários em 19 países mais de US $ 27 milhões em cobranças indesejadas.
“O número real de fraude pode ser ainda maior, pois esta estimativa é baseada na análise Secure-D e implantações em uma pequena amostra do tráfego total da Internet.”
Os especialistas em segurança também disseram à Forbes que diferentes versões do aplicativo VivaVideo apresentam diferentes níveis de ameaça para o usuário.
NÃO PERCA: seu telefone Android pode parar de funcionar se você não pagar sua conta, graças ao novo aplicativo do Google
As compilações mais recentes do VivaVideo removeram seus módulos mais perigosos, mas ainda têm técnicas suspeitas usadas para se esconder dos pesquisadores de segurança.
Upstream Systems acrescentou: “Se você tiver o VivaVideo instalado em seu dispositivo, vá até a Google Play Store e atualize-o para a versão mais recente.
“Para evitar ser jogado por aplicativos predatórios, os usuários do Android devem sempre instalar aplicativos apenas do Google Play e evitar quaisquer mercados não verificados ou links diretos.
“No entanto, aplicativos móveis vindos de fontes legítimas também podem ser comprometidos. Antes de instalar qualquer coisa nova em seu dispositivo, certifique-se de: Verificar as análises de aplicativos no mercado e em toda a web.
“Revise os detalhes do desenvolvedor e avalie sua credibilidade.
“Leia a lista de permissões solicitadas e verifique se todas elas são realmente necessárias para o aplicativo funcionar.”