Secure-D detecta una aplicación de Android sospechosa con 500 millones de descargas

La plataforma de seguridad de Upstream bloquea 130 millones de transacciones móviles sospechosas iniciadas por una popular aplicación de descarga de video de Android

Más de 500 millones de usuarios se vieron afectados por VidMate, que piratea dispositivos móviles, elimina datos, incurre en datos no deseados y recopila información personal

Download

Loading media player...

VidMate, a popular Android app, triggers suspicious background activity

LONDRES--()--Upstream, una compañía de tecnología móvil líder, ha revelado que la popular aplicación VidMate para Android permite actividades sospechosas en segundo plano. Un software oculto dentro de la aplicación envía anuncios invisibles, genera compras y clics falsos, instala otras aplicaciones sospechosas sin consentimiento y recopila información personal de los usuarios. En consecuencia, consume los datos disponibles para los usuarios y genera cargos no deseados.

Con más de 500 millones de descargas registradas, VidMate es una popular aplicación para Android que descarga y hace streaming de videos y canciones desde servicios como Dailymotion, Vimeo y YouTube. No está disponible en Google Play Store, pero se distribuye en tiendas de aplicaciones independientes como CNET o Uptodown. De acuerdo con la información que se difundió públicamente, VidMate es un desarrollo de una subsidiaria de UC Web, que pertenece al conglomerado chino Alibaba.

Recientemente Secure-D, la plataforma de seguridad de Upstream, detectó y bloqueó casi 130 millones de transacciones móviles sospechosas iniciadas por VidMate. Estas transacciones se originaron desde aproximadamente 5 millones de dispositivos móviles únicos en 15 países. De no bloquearse, hubieran suscrito usuarios a servicios digitales premium que potencialmente podrían haberles costado hasta 170 millones de dólares en cargos no deseados.

Guy Krief, director ejecutivo de Upstream, comentó: “La publicidad móvil es una industria multimillonaria en crecimiento, y un terreno muy fértil para maniobras fraudulentas. El ejemplo de VidMate, donde una sola aplicación es responsable de 130 millones de intentos de transacciones sospechosas en pocos meses, es motivo de gran preocupación. La creciente sofisticación del malware disfrazado requiere un enfoque cada vez más agresivo. En la lucha contra el fraude digital, la innovación tecnológica permanente es clave”.

La mayor parte de la actividad sospechosa, que aún continúa, estuvo centrada principalmente en 15 países. Unas 43 millones de las transacciones sospechosas detectadas por Secure-D provienen de dispositivos ubicados en Egipto, 27 millones de Myanmar, 21 millones de Brasil, 10 millones de Catar y 8 millones de Sudáfrica. Entre los principales mercados afectados también se encuentran Etiopía, Nigeria, Malasia y Kuwait. Se trata de países donde los pagos digitales a través por vía móvil son comunes, y frecuentemente son la única manera de realizar transacciones financieras debido a que la mayoría de sus habitantes no están bancarizados.

Las pruebas de laboratorio de Secure-D revelaron además que VidMate consume batería y ancho de banda, hasta alcanzar más de 3 GB de datos por mes. Eso podría significar que los usuarios paguen hasta 100 dólares por año en cargos de datos móviles. En mercados como Brasil, esto representa casi la mitad de un sueldo mínimo.

Por último, la investigación de Secure-D descubrió que, al momento de realizada,1 VidMate recopilaba información personal de los usuarios, como la Identidad Internacional de Equipos Móviles (IMEI), la Identidad Internacional del Abonado Móvil (IMSI) o la dirección IP, para transferirla a servidores en Singapur que pertenecen a Nonolive, una empresa china financiada entre otros por Alibaba, de acuerdo con la información disponible públicamente.

“VidMate es solo un caso. Secure-D detecta más de 170 aplicaciones maliciosas nuevas por día”, agregó Krief. “Aunque el fraude móvil está dirigido principalmente a los anunciantes, también afecta en gran medida a los consumidores. Consume su plan de datos, genera cargos no deseados, perjudica el rendimiento de los dispositivos y recopila información personal. Se trata de una epidemia que requiere mayor seguridad móvil, algo que debe subir de forma urgente en la lista de prioridades de la industria”.

Para acceder al informe completo de la investigación y más recursos, haga clic aquí

-FIN-

Acerca de Secure-D
La plataforma de seguridad de Upstream, Secure-D, combina algoritmos de aprendizaje automático con flujos de trabajo de procesamiento de pagos para proteger a los operadores móviles y a sus suscriptores contra actividades fraudulentas y de consumo de datos en transacciones en línea, provocadas por todo tipo de malware y otras amenazas en Internet. Secure-D procesó más de 1800 millones de transacciones móviles, y detectó y bloqueó más de 63 000 aplicaciones maliciosas en 16 países.

Acerca de Upstream
Upstream es una compañía de tecnología móvil líder con sede en Londres. Su paquete de productos pioneros presta servicios a más de 1200 millones de personas en países en desarrollo, al permitir un acceso seguro y asequible a servicios digitales en sus dispositivos móviles. El servicio Zero-D de Upstream ofrece acceso gratuito a 250 millones de usuarios móviles en América Latina y África aunque no tengan más datos en sus planes. Upstream trabaja con más de 60 operadores móviles en más de 45 mercados de alto crecimiento gracias a sus productos exclusivos para potenciar y crear nuevas fuentes de ingresos en la era de los datos.

1 Marzo de 2019

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

Sofia Marinou
Comunicación corporativa de Upstream
Correo electrónico: sofia.marinou@upstreamsystems.com
corp.comms@upstreamsystems.com
Tel.: +30210 6618532 +30210 6618507

Contacts

Sofia Marinou
Comunicación corporativa de Upstream
Correo electrónico: sofia.marinou@upstreamsystems.com
corp.comms@upstreamsystems.com
Tel.: +30210 6618532 +30210 6618507