Secure-D expõe aplicativo Android suspeito com 500 milhões de downloads

Upstream, uma empresa líder em tecnologia móvel, revelou que o VidMate do aplicativo popular Android desencadeia atividade suspeita em segundo plano. O software oculto no aplicativo fornece anúncios invisíveis, gera cliques e compras falsas, instala outros aplicativos suspeitos sem o consentimento e coleta informações pessoais de usuários. Como consequência, isto reduz o limite de dados dos usuários e traz cobranças indesejadas.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20190522005781/pt/

Com mais de 500 milhões de downloads registrados, o VidMate é um aplicativo popular Android para fazer transmissão e baixar vídeos e músicas a partir de serviços como Dailymotion, Vimeo e YouTube. Não está disponível na Google Play Store, mas é distribuído através de lojas de aplicativos de terceiros, como CNET ou Uptodown. Segundo informações publicamente disponíveis, o VidMate foi desenvolvido por uma subsidiária da UC Web, que pertence ao conglomerado chinês Alibaba.

Durante um período recente, a plataforma de segurança da Upstream, a Secure-D detectou e bloqueou quase 130 milhões de transações móveis suspeitas iniciadas pelo VidMate. Estas transações se originaram de quase 5 milhões de dispositivos móveis exclusivos em 15 países. Se não fossem bloqueados, teriam inscrito usuários em serviços digitais premium, com custos potenciais de até US$ 170 milhões em cobranças indesejadas.

Guy Krief, Diretor Executivo da Upstream, comentou: "A publicidade móvel é uma indústria multibilionária em ascensão e um terreno muito fértil para a fraude. O exemplo do VidMate, segundo o qual um único aplicativo é responsável por 130 milhões de tentativas de transações suspeitas ao longo de alguns meses, é motivo de grande preocupação. A crescente sofisticação do malware disfarçado exige uma abordagem cada vez mais vigilante. Na luta contra a fraude digital, a inovação tecnológica em curso é fundamental."

A maior parte da atividade suspeita, que ainda está em curso, estava amplamente concentrada em 15 países. 43 milhões das transações suspeitas sinalizadas pela Secure-D são provenientes de dispositivos no Egito, 27 milhões de Mianmar, 21 milhões do Brasil, 10 milhões do Catar e 8 milhões da África do Sul. Entre os principais mercados afetados estão também a Etiópia, Nigéria, Malásia e Kuwait. Estes são países onde os pagamentos digitais por meio do tempo de transmissão por celular são comuns e, muitas vezes, o único modo de fazer transações financeiras, já que a maioria das pessoas não tem acesso a bancos.

Os testes de laboratório da Secure-D também revelaram que o VidMate esgota a vida útil da bateria e a largura de banda, consumindo mais de 3 GB de dados por mês. Isto pode resultar em usuários pagando US$ 100 ao ano em tarifas de dados móveis. Em mercados como o Brasil, isto representa quase meio mês de trabalho pago com salário mínimo.

Finalmente, a investigação da Secure-D constatou que - no momento da investigação -¹ o VidMate coletou informações pessoais do usuário, como Identificação Internacional de Equipamentos Móveis (IMEI), Identificação Internacional de Assinante Móvel (IMSI) ou endereço IP, e as transferiu a servidores em Singapura, pertencentesàNonolive, uma empresa com sede na China e financiada pela Alibaba, entre outros, segundo informações publicamente disponíveis.

"O VidMate é apenas um caso. A Secure-D detecta mais de 170 novos aplicativos maliciosos a cada dia", acrescentou Krief. "Embora a fraude móvel esteja visando principalmente os anunciantes, ela também afeta muito os consumidores; consome sua permissão de dados, traz encargos indesejados, mexe com o desempenho de seu dispositivo bem como visa e coleta dados pessoais de usuários. É uma epidemia que exige um aumento da segurança móvel que precisa ser urgentemente destacada na lista de prioridades da empresa."

Para obter o relatório completo sobre a pesquisa e outros recursos, clique aqui

-FIM-

Sobre a Secure-D

A plataforma de segurança da Upstream, Secure-D, combina algoritmos de aprendizado de máquina com fluxos de trabalho de processamento de pagamentos a fim de proteger operadoras de telefonia móvel e seus assinantes contra fraudes de transações online e esgotamento de dados, causadas por todos os tipos de malware e outras ameaças online. Apenas em 2018, a Secure-D processou mais de 1,8 bilhão de transações móveis, e detectou e bloqueou mais de 63.000 aplicativos maliciosos em 16 países.

Sobre a Upstream

Upstream é uma empresa líder de tecnologia móvel com sede em Londres. Seu pacote pioneiro de produtos fornece a 1,2 bilhão de pessoas em países em desenvolvimento acesso rápido e seguro a serviços digitais em seus dispositivos móveis. O serviço Zero-D da Upstream fornece acesso gratuito a itens essenciais da Internet para 250 milhões de usuários de dispositivos móveis na América Latina e África, mesmo quando estão sem dados. A Upstream trabalha com mais de 60 operadoras de telefonia móvel, em mais de 45 mercados de alto crescimento, alavancando seus ativos exclusivos para impulsionar e criar novos fluxos de receita na era dos dados.

¹ março de 2019

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20190522005781/pt/

Videos:

https://mms.businesswire.com/media/20190522005781/pt/723255/19/3864670_Secure-D_on_VidMate_story.mp4

Contato:

Sofia Marinou

Comunicações Corporativas da Upstream

Ε: sofia.marinou@upstreamsystems.com

corp.comms@upstreamsystems.com

Tel.: +30210 6618532 +30210 6618507

Fonte: BUSINESS WIRE