Los especialistas de Secure-D identificaron que una popular aplicación de Android fue responsable de una campaña de transacciones fraudulentas que podrían haber generado hasta 27 millones de dólares en cargos falsos para los usuarios. La aplicación VivaVideo ha estado realizando millones de intentos de suscripción Premium, entregando anuncios invisibles para evitar que los usuarios pudieran detectarlos.
Según el reporte, Secure-D detectó y bloqueó alrededor de 20 millones de transacciones móviles sospechosas, todas originadas desde la aplicación VivaVideo, para sistemas móviles Android. Esta campaña fraudulenta afectó a los usuarios de VivaVideo en al menos 19 países, incluyendo Brasil, Indonesia, Egipto y Tailandia.
Reportes anteriores de Secure-D tenían considerada a VivaVideo como una de las aplicaciones más sospechosas disponibles para dispositivos Android, por lo que los expertos consideraron pertinente realizar una investigación detallada de esta herramienta. La aplicación es desarrollada por la compañía china QuVideo Inc.
Cabe recordar que VivaVideo es una app gratuita para Android que ofrece funciones básicas de producción de video como herramientas de edición, efectos, superposición de música, entre otras. Usuarios de todo el mundo han recurrido a esta app para editar sus publicaciones en Instagram, TikTok y demás plataformas de redes sociales, llegando a registrar hasta 100 millones de instalaciones.
Acciones arbitrarias detectadas en la app
Los expertos de Secure-D detectaron en tiempo real múltiples intentos de suscripción que la app ejecutaba sin permiso de los usuarios. Estos intentos resultaron más que evidentes al analizar los registros de red producidos por VivaVideo (v7.3).
Posteriormente, los investigadores realizaron un análisis de código estático para aprender más detalles sobre la conducta de esta app, descubriendo que VivaVideo (v8.4.2) es capaz de verificar la existencia de marcos de emulación, por lo que puede detener su actividad fraudulenta cuando está siendo monitoreada.
Secure-D concluyó que la app contiene fragmentos de código para verificar la existencia de software de monitoreo instalado en el dispositivo del usuario. Aunque pudiera parecer una práctica común, este es un método empleado por sofisticados grupos de estafadores.
Demasiados permisos para una simple app de edición de video
Al instalar la aplicación, VivaVideo solicita al usuario conceder su permiso para acceder a galería de imágenes, datos de ubicación, aplicaciones ejecutadas en segundo plano, entre otros detalles del sistema.
Sin dudas estos son más permisos de los que la app requiere, lo que la convierte en una herramienta altamente intrusiva.
Uso de herramientas prohibidas por Google
Hace un par de años Google comenzó una minuciosa investigación sobre tres kits de desarrollo de software (SDK) potencialmente maliciosos que eventualmente serían eliminados de Play Store junto con sus desarrolladores. Uno de estos SDK prohibidos por la compañía fue Batmobi, que abusa de los permisos de usuarios para realizar ataques de inyección de clics.
Batmobi es el SDK empleado por los desarrolladores de VivaVideo, una razón más para dudar de la legitimidad de esta aplicación.
De no haber sido bloqueados, estos ataques podrían haber generado pérdidas por casi 27 millones de dólares a través de cargos no deseados y suscripciones Premium no solicitadas. Los usuarios de VivaVideo tal vez quieran reconsiderar su uso para editar sus publicaciones en redes sociales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
