Techgame.pl
aplikacja

Pixabay

Niezwykle popularna aplikacja okazała się wielkim oszustwem. Ponad milion zarażonych urządzeń, Polska na liście

14 Listopada 2020

Autor tekstu:

Artur Łokietek

Udostępnij:

Myślisz, że popularność i wysoka ocena to gwarancja bezpieczeństwa? Jedna z aplikacji mobilnych mimo to zainfekowała ponad milion urządzeń. Chodzi o bardzo popularną aplikację szybkiego montażu wideo. Eksperci radzą, aby usunąć ją ze swojego urządzenia.

Instalując mobilne aplikacje na naszych urządzeniach, często sugerujemy się ich ocenami i liczbą pobrań. Te czasami osiągają zawrotne liczby, jednak nawet one nie zagwarantują nam bezpieczeństwa. Jedna aplikacja okazała się zainfekowana, mimo, że liczba jej pobrań sięgała ponad 100 milionów!

Wykładnicza popularność aplikacji 

Nie ukrywamy - zasada "im bardziej znane, tym lepsze" często tyczy się nie tylko komputerowych programów, ale też zwykłych rzeczy. W końcu wielu z nas zastanawiając się nad kupnem czegoś w internecie, sugerujemy się liczbą klientów. No bo przecież "setki ludzi nie mogą się mylić!". No nie do końca.

Podobnie działa to przy okazji aplikacji mobilnych, gdyż eksperci od cyberbezpieczeństwa co i rusz informują o znajdywaniu kolejnych zawirusowanych programów dostępnych dla każdego w Sklepie Play. Wtedy my, zwykli użytkownicy, sprawdzamy średnią ocen i liczbę pobrań myśląc, że szalona wręcz popularność oznacza, iż dany program nie stanowi zagrożenia. 

W przypadku właścicieli ponad miliona urządzeń z całego świata zasada ta okazała się błędna. Program VivaVideo okazał się tak samo popularny, co niebezpieczny. Doprowadził do wielu strat u użytkowników z całego świata. Do tej pory liczba pobrań tej aplikacji wynosiła ponad 100 milionów!

VivaVideo jako kolejny sposób na oszustwo

VivaVideo to niewielka apka pozwalająca na szybki montaż plików wideo jeszcze za pośrednictwem naszych smartfonów. Do tej pory pobrana była ponad sto milionów razy, zapewne dzięki temu, że była darmowa. Za jej stworzenie odpowiadał chiński deweloper QuVideo Inc.

Eksperci ds. cyberbezpieczeństwa z firmy Upstream donoszą, że odkryli ukryte intencje niezwykle popularnej aplikacji. Szacują, że doprowadziła ona do zainfekowania nawet miliona urządzeń z całego świata, w tym Polski, Brazylii, Rosji czy Egiptu. Do tej pory łączna kwota, którą obciążono rachunki bankowe użytkowników z całego świata opiewa na 27 milionów dolarów (ok. 102,5 miliona złotych).

Aplikacja, ukrywając się jako narzędzie do edycji plików wideo, miała za zadanie aktywowania włączania subskrypcji premium, Polegało to na generowaniu niewidocznych reklam, które miałyby dla podmiotu odpowiedzialnego generować fałszywe kliknięcia. Co ciekawe, takie oszustwo było przeprowadzane nawet wtedy, kiedy aplikacja nie była używana. 

Jak się przed tym chronić?

Ale jak się na tym zarabia? To proste - gdy fałszywe kliknięcia zaczęły być generowane, reklamodawca płacił prowizję podmiotom odpowiedzialnym, a ci z kolei nagrodziliby osoby odpowiedzialne za cały przekręt. Mobilny program antywirusowy Secure-D wykrył i powstrzymał blisko 20 milionów nielegalnych transakcji. 

Okazuje się, że najbardziej narażeni byli użytkownicy, którzy nie korzystali z mobilnych programów antywirusowych. Zresztą nawet oni nie do końca mogli czuć się bezpieczni - apka zawierała tzw. snippety, czyli ukryte fragmenty kodu, które powstrzymywały podejrzanie działania, gdy wykryły skan antywirusowy. 

Na ten moment najlepszą rekomendacją będzie więc natychmiastowe usunięcie VivaVideo z naszych telefonów. Ponadto warto zabezpieczyć się instalując program antywirusowy, który z pewnością podniesie poziom naszej ochrony w sieci. Trudno jednak radzić, aby instalować tylko zweryfikowane i rekomendowane aplikacje - nawet one mogą okazać się ostatecznie wielkim oszustwem.

Artur Łokietek

Redaktor w serwisie Techgame. Ukończył dziennikarstwo i komunikację społeczną, studiuje reżyserię. Do tej pory pisał newsy oraz recenzje gier dla serwisu Bestiariusz. Uwielbia przede wszystkim nowatorskie RPG-i i horrory. W wolnym czasie snuje wizje o futurystycznych technologiach przyszłości

Chcesz się ze mną skontaktować?

Napisz adresowaną do mnie wiadomość na mail: redakcja@techgame.pl

Podobne artykuły

Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
PS5

Bezpieczeństwo

Oszuści oferują darmowe PlayStation 5. Kaspersky ostrzega przed atakiem phishingowym

Czytaj więcej >
Cyberprzestępcy

Bezpieczeństwo

Uwaga, oszuści podszywają się pod użytkowników BlaBlaCar. Wykradają dane oraz pieniądze ofiar

Czytaj więcej >
Karty kredytowe

Bezpieczeństwo

Poważne ostrzeżenie od CERT Polska. Polacy otrzymują fałszywe maile od "Ministerstwa Finansów"

Czytaj więcej >
Chat

Bezpieczeństwo

Uwaga na nową metodę oszustów. Podszywają się pod znajomych i proszą o przelew

Czytaj więcej >
Fałszywa aplikacja

Bezpieczeństwo

Eksperci ostrzegają przed fałszywą aplikacją IKO. Atak hakerski na klientów PKO BP

Czytaj więcej >