23.6 C
Ho Chi Minh City
Thứ Hai, Tháng Mười Một 29, 2021

Các nhà nghiên cứu cho biết ứng dụng Trung Quốc đăng ký người dùng cho các dịch vụ không mong muốn và đánh cắp dữ liệu cá nhân của họ, các nhà nghiên cứu cho biết


Một ứng dụng Android phổ biến được tải xuống hơn 500 triệu lần có thể gây nguy hiểm cho quyền riêng tư của người dùng.

Các nhà nghiên cứu bảo mật đã phát hiện ra ứng dụng Trung Quốc, được gọi là VidMate, chiếm quyền điều khiển điện thoại thông minh bằng cách chạy quảng cáo vô hình, đăng ký người dùng vào các ứng dụng phải trả tiền mà không có sự đồng ý của họ và tiết lộ dữ liệu cá nhân.

Các chiến thuật mờ ám sẽ khiến người dùng phải trả tới 170 triệu đô la cho các khoản phí không mong muốn.

Cuộn xuống để xem video

Các nhà nghiên cứu đã phát hiện ra ứng dụng Trung Quốc, được gọi là VidMate, chiếm quyền điều khiển điện thoại thông minh bằng cách chạy quảng cáo vô hình, cài đặt ứng dụng độc hại mà không có sự đồng ý của người dùng và thu thập dữ liệu cá nhân

Các nhà nghiên cứu đã phát hiện ra ứng dụng Trung Quốc, được gọi là VidMate, chiếm quyền điều khiển điện thoại thông minh bằng cách chạy quảng cáo vô hình, cài đặt ứng dụng độc hại mà không có sự đồng ý của người dùng và thu thập dữ liệu cá nhân

VIDMATE LÀ GÌ?

VidMate là một ứng dụng Android Trung Quốc phổ biến được sử dụng để tải xuống video và bài hát từ YouTube, Dailymotion, Vimeo và các trang web khác.

Nó có thể được tải xuống thông qua các cửa hàng ứng dụng của bên thứ ba như Download.com của CNET.

Trang web tự hào về khả năng 'tải xuống nhanh' nội dung và 'chia sẻ ngoại tuyến' với những người dùng khác.

Các nhà nghiên cứu từ Secure-D, bộ phận gian lận quảng cáo trên thiết bị di động của công ty kiếm tiền di động có trụ sở tại Vương quốc Anh, đã trình bày chi tiết những phát hiện của họ trong một bài xuất bản vào thứ hai.

Họ phát hiện ra rằng VidMate có một thành phần ẩn trong ứng dụng cung cấp quảng cáo ẩn, tạo các nhấp chuột và mua hàng giả, cài đặt các ứng dụng độc hại và hút thông tin cá nhân của người dùng – tất cả đều không có kiến ​​thức.

Kết quả là, nó ăn hết trợ cấp dữ liệu của người dùng và khiến họ mất tiền.

Các nhà nghiên cứu thượng nguồn đã chặn hơn 128 triệu giao dịch di động độc hại đã được ứng dụng VidMate thử trên 4,8 triệu thiết bị.

Nếu chúng không bị chặn, chúng có thể khiến người dùng phải trả một khoản phí không mong muốn.

'Quảng cáo trên thiết bị di động là một ngành công nghiệp trị giá hàng tỷ đô la đang trên đà phát triển và là mảnh đất rất màu mỡ để lừa đảo', Guy Krief, CEO của VidMate, cho biết trong một tuyên bố.

'Ví dụ VidMate, trong đó một ứng dụng duy nhất chịu trách nhiệm cho 130 triệu lần thử giao dịch đáng ngờ trong vài tháng, là nguyên nhân gây lo ngại lớn. Sự tinh vi ngày càng tăng của các phần mềm độc hại được ngụy trang đòi hỏi một cách tiếp cận thận trọng hơn bao giờ hết. '

Người dùng chủ yếu được nhắm mục tiêu ở Ai Cập, Myanmar, Brazil, Qatar, Nam Phi, Ethiopia, Nigeria, Malaysia và Kuwait.

Một ví dụ về quảng cáo ẩn chạy trong ứng dụng VidMate. Những quảng cáo này vô hình với người dùng khi chúng ở trong ứng dụng, nhưng được sử dụng để tạo các nhấp chuột giả, ăn hết dữ liệu người dùng trong quy trình

Một ví dụ về quảng cáo ẩn chạy trong ứng dụng VidMate. Những quảng cáo này vô hình với người dùng khi chúng ở trong ứng dụng, nhưng được sử dụng để tạo các nhấp chuột giả, ăn hết dữ liệu người dùng trong quy trình

Các nhà nghiên cứu lần đầu tiên phát hiện hoạt động đáng ngờ từ VidMate vào năm 2017, nhưng nhận thấy sự tăng đột biến trong các giao dịch vào cuối năm ngoái, theo Tin tức trên BuzzFeed.

Mặc dù là ứng dụng Android, VidMate không được liệt kê trên Google Play Store, nhưng nó có thể được tải xuống thông qua các cửa hàng ứng dụng của bên thứ ba như Download.com của CNET.

VidMate được phát triển bởi UCWeb, một đơn vị của gã khổng lồ công nghệ Trung Quốc Alibaba, trước khi nó được bán ra vào năm 2018.

Không rõ ai hiện đang sở hữu VidMate, BuzzFeed lưu ý.

Ứng dụng cho phép người dùng tải xuống các bài hát và video từ các trang web bao gồm YouTube, Facebook, WhatsApp, Instagram và Dailymotion, trong số những người khác.

Ngoài quảng cáo ẩn, VidMate cũng đăng ký người dùng cho các dịch vụ trả phí mà không có sự đồng ý của họ. Trong ảnh là một ví dụ

Ngoài quảng cáo ẩn, VidMate cũng đăng ký người dùng cho các dịch vụ trả phí mà không có sự đồng ý của họ. Trong ảnh là một ví dụ

Ứng dụng này phổ biến ở các khu vực đang phát triển nơi có phạm vi phủ sóng mạng có thể giúp tải xuống dễ dàng hơn thay vì truyền phát nội dung di động.

Tuy nhiên, để đổi lấy sự thuận tiện đó, người dùng đang phải chịu các khoản phí và sử dụng dữ liệu không mong muốn, Upstream cho biết.

Để xác nhận hoạt động đáng ngờ, các nhà nghiên cứu đã cấp quyền truy cập vào ba điện thoại thông minh được cài đặt VidMate nơi người dùng cho biết họ đã nhận thấy 'sử dụng dữ liệu không mong muốn, quá nóng và giảm pin ngay cả khi thiết bị không được sử dụng.'

Các nhà nghiên cứu đã phân tích tất cả lưu lượng HTTP đến và đi khỏi thiết bị để xem có gì nổi bật không.

Không lâu sau, họ nhận thấy mã ẩn và đáng ngờ đang được tải trong ứng dụng VidMate thông qua SDK của bên thứ ba có tên Mango.

Ứng dụng không chỉ phạm tội lừa đảo quảng cáo bằng cách chạy quảng cáo ẩn và tạo các nhấp chuột giả để kiếm tiền mà còn lén lút thu thập dữ liệu nhạy cảm của người dùng, như địa chỉ IMEI và địa chỉ IP của thiết bị của họ mà không cần xin phép người dùng trước.

Sau đó, nó kết nối người dùng với một máy chủ được mã hóa thuộc sở hữu của Nonolive, một nền tảng phát trực tuyến trò chơi thuộc sở hữu của Alibaba, nơi họ bí mật hướng họ đến các trang đích đăng ký ứng dụng và đăng ký cho họ các dịch vụ trả phí.

Hoạt động đáng ngờ có thể gây hậu quả thực sự cho người dùng VidMate, ăn hơn 3gb dữ liệu mỗi tháng thông qua hoạt động ẩn trong nền.

'Điều đó có thể tăng thêm cho người dùng trả 100 đô la một năm cho phí dữ liệu di động', Upstream nói.

'Tại các thị trường như Brazil, công việc này đại diện cho gần nửa tháng công việc được trả với mức lương tối thiểu.'

Đáp lại những phát hiện của Upstream, VidMate cho biết họ sẽ điều tra Mango Mango.

'Không chỉ chúng tôi không lập trình các thực hành như vậy vào ứng dụng cốt lõi của mình, chúng tôi có chính sách không khoan nhượng vì lợi ích của VidMate là bảo vệ chúng tôi trước các thực tiễn bất lợi đó', người phát ngôn của VidMate nói với BuzzFeed News.

Công ty nói thêm rằng họ đã chấm dứt mối quan hệ với Nonolive sau báo cáo Thượng nguồn, BuzzFeed cho biết.



Nguồn Dailymail

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
204Người theo dõiTheo dõi

Quảng cáo