Vivavideo esipió a sus usuarios para estafarlos por 27 millones
Según el reporte, Secure-D detectó y bloqueó alrededor de 20 millones de transacciones móviles sospechosas, todas originadas desde la aplicación VivaVideo, para sistemas móviles Android. Esta campaña fraudulenta afectó a los usuarios de VivaVideo en al menos 19 países, incluyendo Brasil, Indonesia, Egipto y Tailandia.
Cabe recordar que VivaVideo es una app gratuita para Android que ofrece funciones básicas de producción de video como herramientas de edición, efectos, superposición de música, entre otras. Usuarios de todo el mundo han recurrido a esta app para editar sus publicaciones en Instagram, TikTok y demás plataformas de redes sociales, llegando a registrar hasta 100 millones de instalaciones.
Los expertos de Secure-D detectaron en tiempo real múltiples intentos de suscripción que la app ejecutaba sin permiso de los usuarios. Estos intentos resultaron más que evidentes al analizar los registros de red producidos por VivaVideo (v7.3).
Posteriormente, los investigadores realizaron un análisis de código estático para aprender más detalles sobre la conducta de esta app, descubriendo que VivaVideo (v8.4.2) es capaz de verificar la existencia de marcos de emulación, por lo que puede detener su actividad fraudulenta cuando está siendo monitoreada.
Al instalar la aplicación, VivaVideo solicita al usuario conceder su permiso para acceder a galería de imágenes, datos de ubicación, aplicaciones ejecutadas en segundo plano, entre otros detalles del sistema. Sin dudas estos son más permisos de los que la app requiere, lo que la convierte en una herramienta altamente intrusiva.
Hace un par de años Google comenzó una minuciosa investigación sobre tres kits de desarrollo de software (SDK) potencialmente maliciosos que eventualmente serían eliminados de Play Store junto con sus desarrolladores. Uno de estos SDK prohibidos por la compañía fue Batmobi, que abusa de los permisos de usuarios para realizar ataques de inyección de clics.
Batmobi es el SDK empleado por los desarrolladores de VivaVideo, una razón más para dudar de la legitimidad de esta aplicación.
De no haber sido bloqueados, estos ataques podrían haber generado pérdidas por casi 27 millones de dólares a través de cargos no deseados y suscripciones Premium no solicitadas. Los usuarios de VivaVideo tal vez quieran reconsiderar su uso para editar sus publicaciones en redes sociales.
