À medida que TikTok, Instagram e outros aplicativos de compartilhamento de vídeo se tornaram cada vez mais populares, mais usuários se voltaram para software de edição de vídeo grátis para editar seu conteúdo.
No entanto, uma nova pesquisa da plataforma anti-fraude da Secure-D Rio acima revelou que mais de 20 milhões de solicitações de transações suspeitas, que poderiam ter custado aos usuários mais de US $ 27 milhões em cobranças premium não autorizadas, vêm do popular aplicativo de edição de vídeo Android. VivaVideo.
Na sua novo relatório, Secure-D revelou que o VivaVideo, que tem mais de 100 milhões de downloads relatados, tem tentado inscrever usuários para assinaturas premium enquanto entrega anúncios invisíveis aos usuários para gerar cliques falsos.
Mais de um milhão de dispositivos foram afetados em 19 países, incluindo Indonésia, Egito, Tailândia, Rússia e Reino Unido, mas os usuários no Brasil poderiam ter sido os mais afetados, com mais de 11,5 milhões de tentativas de transações fraudulentas vindo do aplicativo. Se o Secure-D não tivesse bloqueado essas transações fraudulentas, os usuários brasileiros poderiam ter sido cobrados $ 10,3 milhões por serviços e assinaturas que não adquiriram.
O aplicativo popular está atualmente classificado em 11º no Secure-D’s Índice de malware móvel Porém, no passado, ele liderou a lista, levando a uma investigação mais aprofundada por parte da empresa antifraude. Seu último relatório lança uma nova luz sobre a escala e o escopo das fraudes de anúncios móveis e solicitações de transações suspeitas no VivaVideo.
Solicitações de transações suspeitas
Ao testar o VivaVideo no laboratório Secure-D em um dispositivo de usuário genuíno, o aplicativo foi repetidamente pego tentando realizar transações fraudulentas que foram bloqueadas pela empresa antifraude. Para piorar a situação, algumas das falsas tentativas de clicar e comprar, anúncios invisíveis isso realmente aconteceu com o dispositivo autônomo. No entanto, se tivessem sido bem-sucedidos, o anunciante pagaria uma comissão ao afiliado, que por sua vez pagaria ao golpista responsável pela fraude.
Durante sua investigação, o Secure-D também encontrou trechos de código dentro do aplicativo que verificam se software de monitoramento ele é instalado no dispositivo de um usuário. Todas as atividades suspeitas em segundo plano foram interrompidas quando um aplicativo de monitoramento foi instalado e isso mostra como as táticas usadas pelos golpistas estão em constante evolução.
Embora a versão mais recente do VivaVideo não tenha apresentado nenhum comportamento malicioso, as versões mais antigas do aplicativo são conhecidas por conter o SDK do Batmobi que o Google proibiu. Por este motivo, é altamente recomendável que os usuários do VivaVideo acessem o Loja de aplicativos do Google e atualize para a versão mais recente assim que possível.
Além disso, Secure-D recomenda que os usuários revisem as análises de aplicativos na Play Store e online, revisem os detalhes do desenvolvedor, avaliem sua credibilidade e leiam a lista de permissões solicitadas antes de instalar novos aplicativos em seus dispositivos.
