Cụ thể, ứng dụng chỉnh sửa video thu hút hơn 100 triệu lượt tải trên Play Store này đã bị phát hiện dùng chiêu trò để trừ tiền người dùng.
Theo PhoneArena, dữ liệu được Secure-D thu thập từ đầu năm 2019 đến nay cho thấy VivaVideo tự đăng ký các dịch vụ trả tiền mà người dùng không hề biết và đánh lừa nhà quảng cáo trả tiền cho họ bằng các lượt nhấp giả mạo.
Thuật toán của Secure-D đã phát hiện và ngăn chặn hơn 20 triệu giao dịch đáng ngờ của VivaVideo trên Android với giá trị hơn 27 triệu USD. Các giao dịch bị chặn đến từ 19 quốc gia, nhiều nhất là Brazil chiếm 11,5 triệu giao dịch, tiếp theo là Indonesia, Ai Cập, Thái Lan….
Ứng dụng chỉnh sửa clip VivaVideo
Nhóm nghiên cứu cho biết, VivaVideo sử dụng thủ đoạn qua mặt rất tinh vi so với những ứng dụng khác, gây khó khăn trong quá trình theo dõi. Khi phát hiện có ứng dụng giám sát, VivaVideo sẽ ngừng các hành vi đáng ngờ.
Ngoài ra, VivaVideo còn bị phát hiện sử dụng Batmobi, SDK thuộc nền tảng quảng cáo đã bị Google cấm từ năm 2018 do lạm dụng quyền truy cập để tạo các lượt nhấp quảng cáo giả, gửi cho nhà quảng cáo để kiếm doanh thu.
Geoffrey Cleave, người đứng đầu Secure-D cho biết hành vi này xuất hiện trên các phiên bản cũ của VivaVideo, chưa thể kết luận các phiên bản mới hơn liệu có hành vi tương tự hay không. Có thể hành vi tạo doanh thu bất hợp pháp của VivaVideo đã dừng lại, hoặc các nhà phát triển đã dùng chiêu thức khác để qua mặt thuật toán theo dõi của Secure-D.
Theo Forbes, VivaVideo yêu cầu truy cập nhiều dữ liệu vô lý như định vị GPS, danh sách ứng dụng đang chạy và quyền tắt ứng dụng khác. Đây có thể là cách giúp ứng dụng thực hiện hành vi gian lận một cách lén lút để không bị người dùng phát hiện.
VivaVideo là một trong những ứng dụng chỉnh sửa phim phổ biến, được phát hành dưới dạng freemium (cho tải miễn phí và một số tính năng cần trả tiền). Trên Play Store, ứng dụng này đã có hơn 100 triệu lượt tải, 12 triệu lượt đánh giá với số sao trung bình là 4,2. Thông tin cho thấy nhà phát triển ứng dụng là QuVideo Inc., có trụ sở tại Hàng Châu (Trung Quốc).
Trước đây, VivaVideo từng bị đưa vào danh sách giám sát bảo mật vì sử dụng phần mềm gián điệp để theo dõi người dùng. Năm 2017, ứng dụng này bị chính phủ Ấn Độ liệt vào danh sách phần mềm gián điệp/độc hại. Điều đó cho thấy kho ứng dụng Play Store vẫn chưa được quản lý chặt chẽ, dễ dàng để lọt các ứng dụng kiếm tiền bất hợp pháp.
Không chỉ trên Play Store, VivaVideo còn xuất hiện trên các kho ứng dụng từ bên thứ 3 và được cập nhật thường xuyên, mỗi bản cập nhật lại chứa các thủ thuật khác nhau để che giấu hành vi đáng ngờ.
Gia Minh
11:00 | 08/07/2020
13:00 | 28/05/2020
08:00 | 10/09/2019
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024