主页(http://www.175shouji.com):流行的Android应用程序VidMate触发了可疑的后台活动
据报道,VidMate的下载量超过5亿,是一种流行的Android应用程序,可用于流媒体和从Dailymotion,Vimeo和YouTube等服务中下载视频和歌曲。它在GooglePlay商店中不可用,但通过CNET或Uptodown等第三方应用程序商店进行分发。根据公开信息,VidMate由中国企业集团阿里巴巴拥有的UC Web的子公司开发。
移动技术公司Upstream宣布,流行的Android应用程序VidMate触发了可疑的后台活动。该应用程序中的隐藏软件会投放看不见的广告,产生虚假点击和购买,未经同意就安装其他可疑应用程序,并收集个人用户的信息。因此,它耗尽了用户的数据余量,并带来了不必要的费用。
最近一段时间,Upstream的安全平台Secure-D检测并阻止了VidMate发起的近1.3亿可疑移动交易。这些交易源自15个国家/地区近500万个独特的移动设备。如果不加限制,他们将向用户订购高级数字服务,这可能使他们付出高达1.7亿美元(1.52亿欧元)的不必要费用。
大部分仍在进行的可疑活动主要集中在15个国家。Secure-D标记的可疑交易中,有4300万来自埃及的设备,缅甸的2700万,缅甸的2100万,卡塔尔的1000万和南非的800万。受影响最大的市场还包括埃塞俄比亚,尼日利亚,马来西亚和科威特。在这些国家中,通过移动通话时间进行数字支付很普遍,并且通常是进行金融交易的唯一方法,因为大多数人都没有银行账户。
“ VidMate仅是一种情况。每天,Secure-D都会检测到170多个新的恶意应用程序。”“虽然移动欺诈主要针对广告商,但它也极大地影响了消费者;消耗掉他们的数据配额,带来不必要的费用,破坏其设备的性能,定位并收集用户的个人数据。迫切需要在行业的优先级列表中提高移动安全性,这是一种流行病。”
最终,Secure-D调查发现-在调查时-VidMate收集了个人用户信息,例如国际移动设备标识(IMEI),国际移动用户标识(IMSI)或IP地址,并将它们转移到位于根据公开信息,新加坡隶属于由阿里巴巴出资的中国公司Nonolive。
上游公司首席执行官盖伊·克里夫(Guy Krief)表示:“移动广告是一个价值数十亿美元的行业,正在崛起,并且是欺诈的沃土。VidMate的示例令人担忧,该示例使单个应用程序在几个月内负责1.3亿次可疑交易。变相恶意软件的复杂性日益提高,要求采取更加警惕的方法。在与数字欺诈的斗争中,持续的技术创新是关键。
Secure-D实验室测试还显示,VidMate消耗电池寿命和带宽,每月消耗超过3GB的数据。这可能会使用户每年需要支付100美元(89.5欧元)的移动数据费用。在巴西这样的市场中,这代表了将近半个月以最低工资支付的工作。
