Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

App download video nửa tỷ lượt tải âm thầm rút cạn tiền của bạn?

Các chuyên gia bảo mật vừa phát hiện ứng dụng VidMate trên Android hỗ trợ tải video YouTube đang âm thầm rút sạch tiền trong tài khoản điện thoại.

Theo BuzzFeed News, hơn nửa tỷ người dùng toàn cầu đã cài đặt VidMate, ứng dụng Android cho phép tải về miễn phí video từ YouTube, WhatsApp và nhiều nền tảng khác. Tính năng này giúp VidMate trở thành tên tuổi nổi đình đám ở những thị trường đang phát triển.

Tuy nhiên, dường như cái giá cho sự miễn phí lại rất cao. Theo phát hiện của các chuyên gia bảo mật tại Upstream, VidMate bí mật hiển thị quảng cáo, tự động đăng ký các dịch vụ trả tiền và dùng cạn dữ liệu di động của người dùng.

ung dung tai video am tham tru tien dien thoai anh 1
VidMate bị cáo buộc thực hiện các hoạt động đáng ngờ, rút sạch tiền từ tài khoản điện thoại của người dùng. Ảnh: BuzzFeed News.

Hậu quả smartphone Android có cài đặt VidMate thường xuyên hết pin, bị trừ sạch tiền trong tài khoản và lộ thông tin cá nhân. Guy Krief, CEO Upstream cho biết một khi tải về và cài đặt ứng dụng này, người dùng đã giao quyền kiểm soát điện thoại và thông tin cá nhân của mình cho bên thứ ba.

"Kết nối điện thoại trở thành một phần của mạng botnet và được sử dụng để gian lận quảng cáo với chi phí là tiền từ tài khoản người dùng và quyền riêng tư của anh ta", Guy Krief cho biết.

Hành vi lừa đảo được nhắc đến ở đây là VidMate hiển thị quảng cáo ẩn, bản thân người dùng không nhìn thấy nó nhưng dữ liệu di động bị trừ và nhà quảng cáo trả tiền cho đơn vị sở hữu ứng dụng.

Trong cuộc phỏng vấn qua Skype, một người tự nhận phát ngôn viên của VidMate đã phủ nhận ứng dụng thực hiện các hoạt động đáng ngờ và cho biết họ đang điều tra về thông tin do Upstream công bố. Tuy nhiên người này không trả lời các câu hỏi khác và từ chối xác nhận tên, chức danh của mình tại VidMate.

Theo Upstream, trong 6 tháng qua họ đã chặn 128 triệu giao dịch đáng ngờ của người dùng bằng ứng dụng VidMate, có thể lấy đi hơn 150 triệu USD từ thuê bao di động tại Ai Cập, Brazil, Myanmar mà chủ nhân không hề hay biết.

VidMate được phát triển và thuộc quyền sở hữu của UCWeb, một công ty con của Alibaba, trước khi họ bán đi vào năm ngoái. Cả UCWeb và VidMate đều nói với BuzzFeed News rằng hiện tại ứng dụng đã đổi chủ sở hữu.

"Kể từ khi thoái vốn vào đầu năm ngoái, chúng tôi chỉ duy trì sự hợp tác kinh doanh với VidMate giống như với các ứng dụng khác. Chúng tôi không liên quan đến bất kỳ hoạt động nào của VidMate", phát ngôn viên của UCWeb phản hồi qua email. Chủ sở hữu mới của VidMate được cho là một startup có tên Nemo Fish.

Mặc dù hiện tại chưa rõ ai là người sở hữu và vận hành VidMate, Krief cho biết Upstream đã bắt đầu chặn các giao dịch đáng ngờ của VidMate từ lâu trước khi UCWeb bán ứng dụng.

"Chúng tôi đã thấy một lượng nhỏ yêu cầu giao dịch đáng ngờ đầu tiên vào tháng 10/2017, nó đã tăng dần đến tháng 4/2018 trước khi bắt đầu với một quy mô lớn hơn".

Phát hiện này nối tiếp hàng loạt vụ bê bối bảo mật liên quan đến ứng dụng di động do các công ty Trung Quốc phát hành. Trước đó, phần mềm từ Cheetah Mobile, DO Global và Kika Tech đã bị "vạch mặt" vì hành vi gian lận quảng cáo và thu thập thông tin cá nhân. Vào tháng 4, Google đã gỡ bỏ 46 ứng dụng của DO Global, đơn vị có 34% cổ phần của gã khổng lồ Baidu.

Trả đũa cho Huawei, dân mạng TQ hô hào tẩy chay Apple Cư dân mạng và tiểu thương Trung Quốc đang kêu gọi tẩy chay sản phẩm của Mỹ, quay về với hàng nội địa để trả đũa các sắc lệnh gây bất lợi cho Huawei từ chính quyền Mỹ.

WhatsApp bị hacker tấn công, khuyên người dùng cập nhật ngay lập tức

Người dùng WhatsApp có thể dễ dàng bị tấn công chỉ với một cuộc điện thoại. Công ty hiện khuyến khích người dùng cập nhật phần mềm để tự bảo vệ mình.


Nguyễn Hiếu

Theo BuzzFeed

Bạn có thể quan tâm