Niezwykle popularna aplikacja okazała się wielkim oszustwem. Ponad milion zarażonych urządzeń, Polska na liście
Instalując mobilne aplikacje na naszych urządzeniach, często sugerujemy się ich ocenami i liczbą pobrań. Te czasami osiągają zawrotne liczby, jednak nawet one nie zagwarantują nam bezpieczeństwa. Jedna aplikacja okazała się zainfekowana, mimo, że liczba jej pobrań sięgała ponad 100 milionów!
Wykładnicza popularność aplikacji
Nie ukrywamy - zasada "im bardziej znane, tym lepsze" często tyczy się nie tylko komputerowych programów, ale też zwykłych rzeczy. W końcu wielu z nas zastanawiając się nad kupnem czegoś w internecie, sugerujemy się liczbą klientów. No bo przecież "setki ludzi nie mogą się mylić!". No nie do końca.
Podobnie działa to przy okazji aplikacji mobilnych, gdyż eksperci od cyberbezpieczeństwa co i rusz informują o znajdywaniu kolejnych zawirusowanych programów dostępnych dla każdego w Sklepie Play. Wtedy my, zwykli użytkownicy, sprawdzamy średnią ocen i liczbę pobrań myśląc, że szalona wręcz popularność oznacza, iż dany program nie stanowi zagrożenia.
W przypadku właścicieli ponad miliona urządzeń z całego świata zasada ta okazała się błędna. Program VivaVideo okazał się tak samo popularny, co niebezpieczny. Doprowadził do wielu strat u użytkowników z całego świata. Do tej pory liczba pobrań tej aplikacji wynosiła ponad 100 milionów!
VivaVideo jako kolejny sposób na oszustwo
VivaVideo to niewielka apka pozwalająca na szybki montaż plików wideo jeszcze za pośrednictwem naszych smartfonów. Do tej pory pobrana była ponad sto milionów razy, zapewne dzięki temu, że była darmowa. Za jej stworzenie odpowiadał chiński deweloper QuVideo Inc.
Eksperci ds. cyberbezpieczeństwa z firmy Upstream donoszą, że odkryli ukryte intencje niezwykle popularnej aplikacji. Szacują, że doprowadziła ona do zainfekowania nawet miliona urządzeń z całego świata, w tym Polski, Brazylii, Rosji czy Egiptu. Do tej pory łączna kwota, którą obciążono rachunki bankowe użytkowników z całego świata opiewa na 27 milionów dolarów (ok. 102,5 miliona złotych).
Aplikacja, ukrywając się jako narzędzie do edycji plików wideo, miała za zadanie aktywowania włączania subskrypcji premium, Polegało to na generowaniu niewidocznych reklam, które miałyby dla podmiotu odpowiedzialnego generować fałszywe kliknięcia. Co ciekawe, takie oszustwo było przeprowadzane nawet wtedy, kiedy aplikacja nie była używana.
Jak się przed tym chronić?
Ale jak się na tym zarabia? To proste - gdy fałszywe kliknięcia zaczęły być generowane, reklamodawca płacił prowizję podmiotom odpowiedzialnym, a ci z kolei nagrodziliby osoby odpowiedzialne za cały przekręt. Mobilny program antywirusowy Secure-D wykrył i powstrzymał blisko 20 milionów nielegalnych transakcji.
Okazuje się, że najbardziej narażeni byli użytkownicy, którzy nie korzystali z mobilnych programów antywirusowych. Zresztą nawet oni nie do końca mogli czuć się bezpieczni - apka zawierała tzw. snippety, czyli ukryte fragmenty kodu, które powstrzymywały podejrzanie działania, gdy wykryły skan antywirusowy.
Na ten moment najlepszą rekomendacją będzie więc natychmiastowe usunięcie VivaVideo z naszych telefonów. Ponadto warto zabezpieczyć się instalując program antywirusowy, który z pewnością podniesie poziom naszej ochrony w sieci. Trudno jednak radzić, aby instalować tylko zweryfikowane i rekomendowane aplikacje - nawet one mogą okazać się ostatecznie wielkim oszustwem.
