Un rapport général publié par Upstream plus tôt cette année a révélé qu’en 2019, 93% des transactions mobiles suivies avaient été bloquées par Secure-D comme frauduleuses. Plus de 98 000 applications Android malveillantes ont été découvertes, ainsi que 43 millions d’appareils infectés dans 20 pays différents.

VivaVideo

VivaVideo est une application “freemium” qui peut être téléchargée via Google Play, la boutique d’applications officielle pour Android. Il offre des fonctionnalités de production vidéo de base, y compris des outils de superposition d’effets et d’édition, alimentant la popularité des nouveaux médias de partage vidéo tels que TikTok et Instagram Stories.

L’application VivaVideo compte actuellement plus de 100 millions d’installations enregistrées et une note de 4,2 sur 5 dans l’évaluation des utilisateurs de Google Play, où elle est toujours disponible au téléchargement. Le développeur de l’application est QuVideo Inc., enregistré à Hangzhou, en Chine. En mai de cette année, la société VPN Pro a alerté qu’elle avait trouvé un logiciel espion dans VivaVideo, un Trojan bancaire appelé AndroidOS / AndroRat capable de voler les données bancaires du mobile d’un utilisateur, à partir de services tels que Paypal, des crypto-monnaies ou un compte bancaire.

L’application peut toujours être téléchargée depuis Google Play, mais elle était de retour dans l’actualité ce mois-ci pour une autre raison de sécurité: la plateforme de cybersécurité et anti-fraude Secure-D, qui opère dans 20 pays à travers 31 opérateurs, a révélé dans son dernier rapport que VivaVideo avait essayé “lancer des tentatives d’abonnement premium tout en lançant des publicités invisiblesc’est aux mobinautes qui ont fait installer l’appli pour générer de faux clics ».

1 million touchés

Le rapport indique que «plus d’un million d’appareils ont été infectés dans 19 pays, dont l’Indonésie, l’Égypte, la Thaïlande, la Russie et le Royaume-Uni». Le Brésil a été la localité la plus touchée, où il y a eu plus de 11,5 millions de tentatives de transactions frauduleuses provenant de la demande. Selon Secure-D, s’il n’avait pas bloqué les transactions frauduleuses dans le pays, “Les utilisateurs brésiliens auraient pu devoir payer, par inadvertance et sans le savoir, 10,3 millions de dollars pour des services et des abonnements qu’ils n’avaient pas achetés ».

VivaVideo s’était précédemment classé parmi les listes d’applications suspectes, car l’application a souvent dépassé le propre indice des malwares mobiles de Secure-D, qui a conduit à une enquête plus approfondie. Cependant, les derniers résultats, partagés dans ce dernier rapport, “jettent un éclairage nouveau sur l’ampleur et la véracité du problème”.

VivaVideo, soigneusement examiné dans le laboratoire de Secure-D sur l’appareil d’un utilisateur réel, a été surpris «faisant des tentatives répétées de transactions frauduleuses, qui ont toutes été bloquées par Secure-D. Certaines des tentatives de clic et d’achat par le biais de publicités fausses et invisibles ont eu lieu alors que l’appareil était sans surveillance. ” Si ces tentatives d’achat et de clic avaient réussi, l’annonceur aurait payé une commission à l’affilié, qui à son tour aurait payé la personne responsable de la fraude.

Une application intelligente

Ce qui ressort également, c’est qu’il a été découvert que l’application contenait des extraits de code qui vérifient le logiciel de surveillance installé sur l’appareil de l’utilisateurou. Lors de l’inspection, VivaVideo a cessé d’exécuter toute activité d’arrière-plan suspecte lorsque l’application de surveillance a été installée, montrant que les escrocs améliorent continuellement les compétences et les outils qu’ils utilisent. Ces extraits de code sont une méthode courante que les mauvais acteurs utilisent pour ne pas être détectés en ce qui concerne les escroqueries publicitaires mobiles.

Geoffrey Cleaves, responsable de Secure-D chez Upstream, a déclaré: «Alors que le partage de vidéos devient de plus en plus populaire sur des applications comme TikTok et Instagram, de plus en plus d’utilisateurs recherchent des moyens de modifier leur contenu. Cependant, les mauvais acteurs aussi. ils augmentent leur activité et leur technologie, et ils font des ravages sur des applications comme VivaVideo. “

Les anciennes versions de l’application, à partir de la version 7.4 vers le bas, sont connues pour contiennent le SDK Batmobi, un mauvais acteur reconnu que Google a depuis banni de son magasin. Cependant, malgré cela, le SDK continue d’être partagé par les utilisateurs disposant d’anciennes versions d’Android sur leurs téléphones, souvent via des applications tierces comme ShareIt.

Mettre à jour ou supprimer

Selon Forbes, Secure-D a envoyé à Google toutes les données de sa découverte, et aujourd’hui VivaVideo est toujours dans le Play Store et vous pouvez le télécharger tel quel. Upstream conseille aux utilisateurs qui ont installé VivaVideo sur leur mobile de allez sur le Google Play Store et mettez-le à jour avec la dernière version, qui a été publié hier, le 25 novembre.

Cela suggère que les créateurs ont mis à jour l’application pour éliminer le problème, et que Google l’a accepté comme bon. Bien que selon Cleaves lui-même à l’auteur de l’article dans Forbes, “Nous savons que les anciennes versions de l’application sont frauduleuses. Nous ne savons pas si les plus récentes le sont. Personnellement, j’ai désinstallé toutes les versions de VivaVideo de mon téléphone.”