Theo BuzzFeed News, hơn nửa tỷ người dùng toàn cầu đã cài đặt VidMate, ứng dụng Android cho phép tải về miễn phí video từ YouTube, WhatsApp và nhiều nền tảng khác. Tính năng này giúp VidMate trở thành tên tuổi nổi đình đám ở những thị trường đang phát triển.

Tuy nhiên, dường như cái giá cho sự miễn phí lại rất cao. Theo phát hiện của các chuyên gia bảo mật tại Upstream, VidMate bí mật hiển thị quảng cáo, tự động đăng ký các dịch vụ trả tiền và dùng cạn dữ liệu di động của người dùng.

{keywords}
VidMate bị cáo buộc thực hiện các hoạt động đáng ngờ, rút sạch tiền từ tài khoản điện thoại của người dùng. Ảnh: BuzzFeed News

Hậu quả smartphone Android có cài đặt VidMate thường xuyên hết pin, bị trừ sạch tiền trong tài khoản và lộ thông tin cá nhân. Guy Krief, CEO Upstream cho biết một khi tải về và cài đặt ứng dụng này, người dùng đã giao quyền kiểm soát điện thoại và thông tin cá nhân của mình cho bên thứ ba.

"Kết nối điện thoại trở thành một phần của mạng botnet và được sử dụng để gian lận quảng cáo với chi phí là tiền từ tài khoản người dùng và quyền riêng tư của anh ta", Guy Krief cho biết.

Hành vi lừa đảo được nhắc đến ở đây là VidMate hiển thị quảng cáo ẩn, bản thân người dùng không nhìn thấy nó nhưng dữ liệu di động bị trừ và nhà quảng cáo trả tiền cho đơn vị sở hữu ứng dụng.

Trong cuộc phỏng vấn qua Skype, một người tự nhận phát ngôn viên của VidMate đã phủ nhận ứng dụng thực hiện các hoạt động đáng ngờ và cho biết họ đang điều tra về thông tin do Upstream công bố. Tuy nhiên người này không trả lời các câu hỏi khác và từ chối xác nhận tên, chức danh của mình tại VidMate.

Theo Upstream, trong 6 tháng qua họ đã chặn 128 triệu giao dịch đáng ngờ của người dùng bằng ứng dụng VidMate, có thể lấy đi hơn 150 triệu USD từ thuê bao di động tại Ai Cập, Brazil, Myanmar mà chủ nhân không hề hay biết.

VidMate được phát triển và thuộc quyền sở hữu của UCWeb, một công ty con của Alibaba, trước khi họ bán đi vào năm ngoái. Cả UCWeb và VidMate đều nói với BuzzFeed News rằng hiện tại ứng dụng đã đổi chủ sở hữu.

"Kể từ khi thoái vốn vào đầu năm ngoái, chúng tôi chỉ duy trì sự hợp tác kinh doanh với VidMate giống như với các ứng dụng khác. Chúng tôi không liên quan đến bất kỳ hoạt động nào của VidMate", phát ngôn viên của UCWeb phản hồi qua email. Chủ sở hữu mới của VidMate được cho là một startup có tên Nemo Fish.

Mặc dù hiện tại chưa rõ ai là người sở hữu và vận hành VidMate, Krief cho biết Upstream đã bắt đầu chặn các giao dịch đáng ngờ của VidMate từ lâu trước khi UCWeb bán ứng dụng.

"Chúng tôi đã thấy một lượng nhỏ yêu cầu giao dịch đáng ngờ đầu tiên vào tháng 10/2017, nó đã tăng dần đến tháng 4/2018 trước khi bắt đầu với một quy mô lớn hơn".

Phát hiện này nối tiếp hàng loạt vụ bê bối bảo mật liên quan đến ứng dụng di động do các công ty Trung Quốc phát hành. Trước đó, phần mềm từ Cheetah Mobile, DO Global và Kika Tech đã bị "vạch mặt" vì hành vi gian lận quảng cáo và thu thập thông tin cá nhân. Vào tháng 4, Google đã gỡ bỏ 46 ứng dụng của DO Global, đơn vị có 34% cổ phần của gã khổng lồ Baidu.

Theo Zing

Phát hiện phương thức lừa tiền tinh vi nhắm vào các ứng viên tìm việc

Phát hiện phương thức lừa tiền tinh vi nhắm vào các ứng viên tìm việc

 Chuyên gia bảo mật phát hiện một loạt email spam tinh vi được gửi đến người dùng nhằm cài đặt phần mềm độc hại lên thiết bị và đánh cắp tiền.