Upstream identifica transações suspeitas em app para edição de vídeos
Redação, Infra News Telecom
A plataforma Secure-D, da Upstream, detectou e bloqueou mais de 20 milhões de solicitações de transações suspeitas do famoso aplicativo Android, VivaVideo. Segundo a empresa, essas operações poderiam ter custado aos usuários US$ 27 milhões em cobranças premium não autorizadas, caso não fossem identificadas.
Em seu relatório mais recente, a companhia revelou que o aplicativo, com 100 milhões de downloads, tenta iniciar assinaturas premium e, assim, entrega anúncios invisíveis aos usuários para gerar cliques falsos.
Mais de um milhão de celulares foram infectados em mais de 19 países, incluindo Indonésia, Egito, Tailândia, Rússia, Brasil e Reino Unido. O Brasil foi o país mais atingido, onde ocorreram mais de 11,5 milhões de tentativas de transações fraudulentas originadas pelo aplicativo. De acordo com a empresa, essas transações poderiam gerar US$ 10,3 milhões em cobranças indevidas para os usuários brasileiros.
A plataforma da companhia pegou o VivaVideo fazendo tentativas de transações fraudulentas repetidamente. Algumas das tentativas de clique e compra por meio de anúncios falsos e invisíveis ocorreram enquanto o dispositivo não estava sendo usado.
Também foi encontrado no aplicativo trechos de código que verificam se há software de monitoramento instalado no dispositivo do usuário. Sob inspeção, o VivaVideo parou de executar todas as atividades suspeitas em segundo plano quando o aplicativo de monitoramento foi instalado.
A Upstream aconselha os usuários que têm o VivaVideo instalado em seus dispositivos a ir à Google Play Store e atualizá-lo para a versão mais recente. A empresa destaca ainda que, para evitar serem atingidos por aplicativos predatórios, os usuários do Android devem sempre instalar aplicativos apenas do Google Play e evitar produtos de lojas não verificadas ou links diretos.
Um relatório geral publicado pela Upstream no início deste ano, revelou que, em 2019, 93% das transações móveis rastreadas foram bloqueadas pela Secure-D como fraudulentas. Mais de 98 mil aplicativos Android maliciosos foram descobertos, assim como 43 milhões de dispositivos infectados em 20 países diferentes.
