TMCnet News
Secure-D detecta una aplicación de Android sospechosa con 500 millones de descargasUpstream, una compañía de tecnología móvil líder, ha revelado que la popular aplicación VidMate para Android (News - Alert) permite actividades sospechosas en segundo plano. Un software oculto dentro de la aplicación envía anuncios invisibles, genera compras y clics falsos, instala otras aplicaciones sospechosas sin consentimiento y recopila información personal de los usuarios. En consecuencia, consume los datos disponibles para los usuarios y genera cargos no deseados. Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20190522005667/es/ Con más de 500 millones de descargas registradas, VidMate es una popular aplicación para Android que descarga y hace streaming de videos y canciones desde servicios como Dailymotion, Vimeo y YouTube. No está disponible en Google (News - Alert) Play Store, pero se distribuye en tiendas de aplicaciones independientes como CNET o Uptodown. De acuerdo con la información que se difundió públicamente, VidMate es un desarrollo de una subsidiaria de UC Web, que pertenece al conglomerado chino Alibaba. Recientemente Secure-D, la plataforma de seguridad de Upstream, detectó y bloqueó casi 130 millones de transacciones móviles sospechosas iniciadas por VidMate. Estas transacciones se originaron desde aproximadamente 5 millones de dispositivos móviles únicos en 15 países. De no bloquearse, hubieran suscrito usuarios a servicios digitales premium que potencialmente podrían haberles costado hasta 170 millones de dólares en cargos no deseados. Guy Krief, director ejecutivo de Upstream, comentó: "La publicidad móvil es una industria multimillonaria en crecimiento, y un terreno muy fértil para maniobras fraudulentas. El ejemplo de VidMate, donde una sola aplicación es responsable de 130 millones de intentos de transacciones sospechosas en pocos meses, es motivo de gran preocupación. La creciente sofisticacin del malware disfrazado requiere un enfoque cada vez más agresivo. En la lucha contra el fraude digital, la innovación tecnológica permanente es clave". La mayor parte de la actividad sospechosa, que aún continúa, estuvo centrada principalmente en 15 países. Unas 43 millones de las transacciones sospechosas detectadas por Secure-D provienen de dispositivos ubicados en Egipto, 27 millones de Myanmar, 21 millones de Brasil, 10 millones de Catar y 8 millones de Sudáfrica. Entre los principales mercados afectados también se encuentran Etiopía, Nigeria, Malasia y Kuwait. Se trata de países donde los pagos digitales a través por vía móvil son comunes, y frecuentemente son la única manera de realizar transacciones financieras debido a que la mayoría de sus habitantes no están bancarizados. Las pruebas de laboratorio de Secure-D revelaron además que VidMate consume batería y ancho de banda, hasta alcanzar más de 3 GB de datos por mes. Eso podría significar que los usuarios paguen hasta 100 dólares por año en cargos de datos móviles. En mercados como Brasil, esto representa casi la mitad de un sueldo mínimo. Por último, la investigación de Secure-D descubrió que, al momento de realizada,1 VidMate recopilaba información personal de los usuarios, como la Identidad Internacional de Equipos Móviles (IMEI), la Identidad Internacional del Abonado Móvil (IMSI) o la dirección IP, para transferirla a servidores en Singapur que pertenecen a Nonolive, una empresa china financiada entre otros por Alibaba, de acuerdo con la información disponible públicamente. "VidMate es solo un caso. Secure-D detecta más de 170 aplicaciones maliciosas nuevas por día", agregó Krief. "Aunque el fraude móvil está dirigido principalmente a los anunciantes, también afecta en gran medida a los consumidores. Consume su plan de datos, genera cargos no deseados, perjudica el rendimiento de los dispositivos y recopila información personal. Se trata de una epidemia que requiere mayor seguridad móvil, algo que debe subir de forma urgente en la lista de prioridades de la industria". Para acceder al informe completo de la investigación y más recursos, haga clic aquí -FIN-
Acerca de Secure-D
Acerca de Upstream 1 Marzo de 2019 El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20190522005667/es/ |