Aplicația populară de Android ce a făcut pagube de milioane de dolari
O aplicație de Android a făcut pagube de milioane de dolari pentru utilizatorii săi, le-a expus datele și a descărcat bateriile telefoanelor acestora.
Mai mult de jumătate de miliard de persoane au instalat VidMate, o aplicație de Android care le permite acestora să descarce clipuri video de pe YouTube, WhatsApp, dar și de pe alte platforme. Această funcționalitate a VidMate, care are legături cu gigantul chinez Alibaba, a făcut ca aplicația să devină foarte populară în țări ca India unde streamingul pe mobile poate fi scump.
Se pare că această comoditate are și un preț de plătit. VidMate a afișat reclame ascunse, a consumat datele mobile ale utilizatorilor, a expus informațiile personale ale utilizatorilor, a descărcat bateria telefonului și chiar ar fi realizat abonamente la servicii plătite fără ca utilizatorii să știe.
Guy Krief, CEO-ul Upstream, compania de securitate care a descoperit neregula, a spus că utilizatorii care au descărcat și instalat aplicația VidMate „au cedat controlul telefonului și al informațiilor personale unor terți”.
El a zis că telefonul devenea parte dintr-o rețea botnet și că era folosit pentru a crea fraudă publicitară, pe spatele utilizatorului. (Frauda are loc în momentul în care VidMate afișează reclame, dar utilizatorii nu le văd).
Potrivit companiei de securitate, în ultimele șase luni Upstream a blocat peste 128 de milioane de tranzacții suspicioase realizate de VidMate care i-ar fi putut costa pe utilizatorii din Egipt, Brazilia și Myanmar peste 150 de milioane de dolari. Iar aici sunt doar tranzacțiile blocate. Sigur aplicația a realizat pagube de milioane de dolari de-a lungul acestei activități ilegale.
Reprezentanții companiei au spus că au început să blocheze astfel de tranzacții din 2017, dar volumul acestora a crescut dramatic în ultimul an.
Nimeni nu știe cine deține aplicatia Android VidMate
De asemenea, VidMate ar fi consumat date mobile de peste 3 GB pe lună, iar asta ar putea ajunge la un cost de 100 de dolari pe an, iar în unele piețe ca Brazilia 100 de dolari este o sumă foarte mare.
În plus, VidMate colecta informații cu caracter personal, fără să anunțe utilizatorul. Printre informațiile furate se numără și numărul unic asociat telefonului și adresa IP, ce era trimisă la servere din Singapore ce aparțineau Nonolive, un serviciu de streaming pentru gameri ce era finanțat de Alibaba.
VidMate a fost dezvoltată și deținută de UCWeb, o subsidiară a Alibaba, înainte de a fi vândută anul trecut. Nu este clar cine deține aplicația acum, dar Krief spune că firma sa a început să blocheze tranzacții suspicioase ce proveneau de la VidMate cu mult timp înainte ca UCWeb să vândă aplicația.
„Upstream nu ne-au contactat și nu ne-au dat informațiile pe care-și bazează spusele. De aceea este imposibil ca noi să evaluăm aceste declarații”, au spus reprezentanții companiei UCWeb.
În ianuarie 2019, tot Upstream a dezvăluit că aplicația populară de vreme de la TCL, producător de telefoane cunoscut în China, realiza abonamente plătite la tot felul de servicii fără ca utilizatorii să știe și colecta foarte multe informații cu caracter personal.
Atât acestă aplicație de vreme, cât și VidMate au fost scoase din magazinul de aplicații Play.