Các chuyên gia bảo mật vừa phát hiện ứng dụng
VidMate trên Android hỗ trợ tải video YouTube đang âm thầm rút sạch tiền trong tài kho?
?n điện thoại.
Theo BuzzFeed News, hơn nửa tỷ người dùng toàn cầu đã cài đặt
VidMate, ứng dụng Android cho phép tải về miễn phí video từ YouTube, WhatsApp và nhiều nền tảng khác. Tính năng này giúp
VidMate trở thành tên tuổi nổi đình đám ở những thị trường đang phát triển.
Tuy nhiên, dường như cái giá cho sự miễn phí lại rất cao. Theo phát hiện của các chuyên gia bảo mật tại Upstream,
VidMate bí mật hiển thị quảng cáo, tự đ
ộng đăng ký các dịch vụ trả tiền và dùng cạn dữ liệu di đ
ộng của người d?
?ng.
VidMate bị cáo buộc thực hiện các hoạt đ
ộng đ?
?ng ngờ, rút sạch tiền từ tài kho?
?n điện thoại của người dùng. Ảnh: BuzzFeed News
Hậu quả smartphone Android có cài đặt
VidMate thường xuyên hết pin, bị trừ sạch tiền trong tài khoản và lộ thông tin cá nhân. Guy Krief, CEO Upstream cho biết một khi tải về và cài đặt ứng dụng này, người dùng đã giao quyền kiểm soát điện thoại và thông tin cá nhân của mình cho bên thứ ba.
"Kết nối điện thoại trở thành một phần của mạng botnet và được sử dụng để gian lận quảng cáo với chi phí là tiền từ tài khoản người dùng và quyền riêng tư của anh ta", Guy Krief cho biết.
Hành vi lừa đảo được nhắc đến ở đây là
VidMate hiển thị quảng cáo ẩn, bản thân người dùng không nhìn thấy nó nhưng dữ liệu di đ
ộng bị trừ và nhà quảng cáo trả tiền cho đơn vị sở hữu ứng dụng.
Trong cuộc phỏng vấn qua Skype, một người tự nhận phát ngôn viên của
VidMate đã phủ nhận ứng dụng thực hiện các hoạt đ
ộng đ?
?ng ngờ và cho biết họ đang điều tra về thông tin do Upstream công bố. Tuy nhiên người này không trả lời các câu hỏi khác và từ chối xác nhận tên, chức danh của mình tại
VidMate.
Theo Upstream, trong 6 tháng qua họ đã chặn 128 triệu giao dịch đ?
?ng ngờ của người dùng bằng ứng dụng
VidMate, có thể lấy đi hơn 150 triệu USD từ thuê bao di đ
ộng tại Ai Cập, Brazil, Myanmar mà chủ nhân không hề hay biết.
VidMate được phát triển và thuộc quyền sở hữu của UCWeb, một công ty con của Alibaba, trước khi họ bán đi vào năm ngoái. Cả UCWeb và
VidMate đều nói với BuzzFeed News rằng hiện tại ứng dụng đã đổi chủ sở hữu.
"Kể từ khi thoái vốn vào đầu năm ngoái, chúng tôi chỉ duy trì sự hợp tác kinh doanh với
VidMate giống như với các ứng dụng khác. Chúng tôi không liên quan đến bất kỳ hoạt đ
ộng nào của
VidMate", phát ngôn viên của UCWeb phản hồi qua email. Chủ sở hữu mới của
VidMate được cho là một startup có tên Nemo Fish.
Mặc dù hiện tại chưa rõ ai là người sở hữu và vận hành
VidMate, Krief cho biết Upstream đã bắt đầu chặn các giao dịch đ?
?ng ngờ của
VidMate từ lâu trước khi UCWeb bán ứng dụng.
"Chúng tôi đã thấy một lượng nhỏ yêu cầu giao dịch đ?
?ng ngờ đầu tiên vào tháng 10/2017, nó đã tăng dần đến tháng 4/2018 trước khi bắt đầu với một quy mô lớn hơn".
Phát hiện này nối tiếp hàng loạt vụ bê bối bảo mật liên quan đến ứng dụng di đ
ộng do các công ty Trung Quốc phát hành. Trước đó, phần mềm từ Cheetah Mobile, DO Global và Kika Tech đã bị "vạch mặt" vì hành vi gian lận quảng cáo và thu thập thông tin cá nhân. Vào tháng 4, Google đã gỡ bỏ 46 ứng dụng của DO Global, đơn vị có 34% cổ phần của gã khổng lồ Baidu.
Theo Zing
Phát hiện phương thức lừa tiền tinh vi nhắm vào các ứng viên tìm việc
Chuyên gia bảo mật phát hiện một loạt email spam tinh vi được gửi đến người dùng nhằm cài đặt phần mềm độc hại lên thiết bị và đánh cắp tiền.
Nguồn bài viết : mketqua1
