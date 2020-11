Une célèbre application de montage vidéo a été surprise en train de commettre de graves fraudes: VivaVideo générerait de faux clics publicitaires, volerait les données des utilisateurs et, surtout, aurait collecté plus de 27 millions d’abonnements non sollicités.

Ce n’est pas la première fois que nous voyons des applications frauduleuses dans le Play Store et ce ne sera pas la dernière, il ne fait aucun doute que Google a un sérieux problème avec la détection des logiciels malveillants. La fraude publicitaire est de plus en plus courante, abusant également des abonnements d’essai. Et il y a des applications qui sont des récidivistes, comme c’est le cas avec vivaVideo: cette application a déjà été surprise à intégrer des logiciels espions dans son code. Maintenant, ses développeurs sont allés plus loin.

VivaVideo essaierait d’abonner l’utilisateur sans qu’il le sache

Ce que la société de sécurité Secure-D a découvert est énorme, non seulement en raison de l’activité cachée de l’application elle-même: VivaVideo est une application extrêmement populaire qui a été téléchargé sur plus de 100 millions d’Android et que, surtout, il a une moyenne de 4,4 étoiles. Avec ces chiffres, il est surprenant que sous le code, il dispose d’un fonctionnement dédié pour presser chaque utilisateur en arrière-plan.

Comme nous l’avons dit, les développeurs de VivaVideo ont déjà été surpris en train d’intégrer des logiciels espions dans le code pour voler les données des utilisateurs. C’était en mai de cette année, près de six mois avant que Secure-D n’analyse le comportement en arrière-plan de l’application pour découvrir plusieurs tentatives de fraude, tous très sérieux.

VivaVideo est une application de montage vidéo, son nom l’indique. Même si cela nécessite plus d’autorisations que nécessaire pour la tâche, il intègre également des achats in-app pour débloquer une utilisation complète du logiciel. Le problème est que VivaVideo cache une fraude publicitaire à l’utilisateur basée sur ouvrir des annonces en arrière-plan et simuler des clics, une attitude que Google pénalise surtout. Et pas seulement cela: comme ils l’ont découvert dans Secure-D, VivaVideo essaie de facturer de petits paiements à ses utilisateurs pour les payer à des abonnements avec l’intention d’obtenir une commission par affilié. Enfin, les développeurs profitent de l’application pour capturer les données du téléphone.

VivaVideo aurait chargé jusqu’à 27 millions de paiements en abonnements selon les données obtenues par Secure-D

Comme souligné dans Forbes, la société de sécurité a remis votre découverte entre les mains de Google, qui enquête. Notre conseil est que si vous avez installé VivaVideo, supprimez l’application. Chaque précaution est toujours petite.

Via | En amont

