Các chuyên gia bảo mật vừa phát hiện ứn
g dụng VidMate trên Android hỗ trợ tải video YouTube đang âm thầm rút sạch
tiền trong tài khoản điện thoại.
Theo BuzzFeed News, hơn nửa tỷ người dùng toàn cầu đã cài đặt VidMate, ứn
g dụng Android cho phép tải về miễn phí video từ YouTube, WhatsApp và nhiều nền tảng khác. Tính năng này giúp VidMate trở thành tên tuổi nổi đình đám ở những thị trường đang phát
tri??n.
Tuy nhiên, dường như cái giá cho sự miễn phí lại rất cao. Theo phát hiện của các chuyên gia bảo mật tại Upstream, VidMate bí mật hiển thị quảng cáo, tự động đăng ký các dịch vụ trả
tiền và dùng cạn dữ liệu di động của người dùng.
VidMate bị cáo buộc t
hực hiện các hoạt động đáng ngờ, rút sạch
tiền từ tài khoản điện thoại của người dùng. Ảnh: BuzzFeed News
Hậu quả smartphone Android có cài đặt VidMate thường xuyên hết pin, bị trừ sạch
tiền trong tài khoản và lộ
thông tin cá nhân. Guy Krief, CEO Upstream cho biết một khi tải về và cài đặt ứn
g dụng này, người dùng đã giao quyền kiểm soát điện thoại và
thông tin cá nhân của mình cho bên thứ ba.
"Kết nối điện thoại trở thành một phần của mạng botnet và được sử dụng để gian lận quảng cáo với chi phí là
tiền từ tài khoản người dùng và quyền riêng tư của anh ta", Guy Krief cho biết.
Hành vi lừa đảo được nhắc đến ở đây là VidMate hiển thị quảng cáo ẩn, bản thân người dùng không nhìn thấy nó nhưng dữ liệu di động bị trừ và nhà quảng cáo trả
tiền cho đơn vị sở hữu ứn
g dụng.
Trong cuộc phỏng vấn qua Skype, một người tự nhận phát ngôn viên của VidMate đã phủ nhận ứn
g dụng t
hực hiện các hoạt động đáng ngờ và cho biết họ đang điều tra về
thông tin do Upstream công bố. Tuy nhiên người này không trả lời các câu hỏi khác và từ chối xác nhận tên, chức danh của mình tại VidMate.
Theo Upstream, trong 6 tháng qua họ đã chặn 128
tri??u giao dịch đáng ngờ của người dùng bằng ứn
g dụng VidMate, có thể lấy đi hơn 150
tri??u USD từ thuê bao di động tại Ai Cập, Brazil, Myanmar mà chủ nhân không hề hay biết.
VidMate được phát
tri??n và thuộc quyền sở hữu của UCWeb, một công ty con của Alibaba, trước khi họ bán đi vào năm ngoái. Cả UCWeb và VidMate đều nói với BuzzFeed News rằng hiện tại ứn
g dụng đã đổi chủ sở hữu.
"Kể từ khi thoái vốn vào đầu năm ngoái, chúng tôi chỉ duy trì sự hợp tác kinh doanh với VidMate giống như với các ứn
g dụng khác. Chúng tôi không liên quan đến bất kỳ hoạt động nào của VidMate", phát ngôn viên của UCWeb phản hồi qua email. Chủ sở hữu mới của VidMate được cho là một startup có tên Nemo Fish.
Mặc dù hiện tại chưa rõ ai là người sở hữu và vận hành VidMate, Krief cho biết Upstream đã bắt đầu chặn các giao dịch đáng ngờ của VidMate từ lâu trước khi UCWeb bán ứn
g dụng.
"Chúng tôi đã thấy một lượng nhỏ yêu cầu giao dịch đáng ngờ đầu tiên vào tháng 10/2017, nó đã tăng dần đến tháng 4/2018 trước khi bắt đầu với một quy mô lớn hơn".
Phát hiện này nối tiếp hàng loạt vụ bê bối bảo mật liên quan đến ứn
g dụng di động do các công ty Trung Quốc phát hành. Trước đó, phần mềm từ Cheetah Mobile, DO Global và Kika Tech đã bị "vạch mặt" vì hành vi gian lận quảng cáo và thu thập
thông tin cá nhân. Vào tháng 4, Google đã gỡ bỏ 46 ứn
g dụng của DO Global, đơn vị có 34% cổ phần của gã khổng lồ Baidu.
Theo Zing
Phát hiện phương thức lừa
tiền tinh vi nhắm vào các ứng viên tìm việc
Chuyên gia bảo mật phát hiện một loạt email spam tinh vi được gửi đến người dùng nhằm cài đặt phần mềm độc hại lên thiết bị và đánh cắp
tiền.
Nguồn bài viết : Điện toán 123
