Upstream,
una compañía de tecnología móvil líder, ha revelado que la popular
aplicación VidMate para Android permite actividades sospechosas en
segundo plano. Un software oculto dentro de la aplicación envía anuncios
invisibles, genera compras y clics falsos, instala otras aplicaciones
sospechosas sin consentimiento y recopila información personal de los
usuarios. En consecuencia, consume los datos disponibles para los
usuarios y genera cargos no deseados.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí:
https://www.businesswire.com/news/home/20190522005667/es/
Con más de 500 millones de descargas registradas, VidMate es una popular
aplicación para Android que descarga y hace streaming de videos y
canciones desde servicios como Dailymotion, Vimeo y YouTube. No está
disponible en Google Play Store, pero se distribuye en tiendas de
aplicaciones independientes como CNET o Uptodown. De acuerdo con la
información que se difundió públicamente, VidMate es un desarrollo de
una subsidiaria de UC Web, que pertenece al conglomerado chino Alibaba.
Recientemente Secure-D,
la plataforma de seguridad de Upstream, detectó y bloqueó casi 130
millones de transacciones móviles sospechosas iniciadas por VidMate.
Estas transacciones se originaron desde aproximadamente 5 millones de
dispositivos móviles únicos en 15 países. De no bloquearse, hubieran
suscrito usuarios a servicios digitales premium que potencialmente
podrían haberles costado hasta 170 millones de dólares en cargos no
deseados.
Guy Krief, director ejecutivo de Upstream, comentó: “La publicidad
móvil es una industria multimillonaria en crecimiento, y un terreno muy
fértil para maniobras fraudulentas. El ejemplo de VidMate, donde una
sola aplicación es responsable de 130 millones de intentos de
transacciones sospechosas en pocos meses, es motivo de gran
preocupación. La creciente sofisticación del malware disfrazado requiere
un enfoque cada vez más agresivo. En la lucha contra el fraude digital,
la innovación tecnológica permanente es clave”.
La mayor parte de la actividad sospechosa, que aún continúa, estuvo
centrada principalmente en 15 países. Unas 43 millones de las
transacciones sospechosas detectadas por Secure-D provienen de
dispositivos ubicados en Egipto, 27 millones de Myanmar, 21 millones de
Brasil, 10 millones de Catar y 8 millones de Sudáfrica. Entre los
principales mercados afectados también se encuentran Etiopía, Nigeria,
Malasia y Kuwait. Se trata de países donde los pagos digitales a través
por vía móvil son comunes, y frecuentemente son la única manera de
realizar transacciones financieras debido a que la mayoría de sus
habitantes no están bancarizados.
Las pruebas de laboratorio de Secure-D revelaron además que VidMate
consume batería y ancho de banda, hasta alcanzar más de 3 GB de datos
por mes. Eso podría significar que los usuarios paguen hasta 100 dólares
por año en cargos de datos móviles. En mercados como Brasil, esto
representa casi la mitad de un sueldo mínimo.
Por último, la investigación de Secure-D descubrió que, al momento de
realizada,1 VidMate recopilaba información personal de los
usuarios, como la Identidad Internacional de Equipos Móviles (IMEI), la
Identidad Internacional del Abonado Móvil (IMSI) o la dirección IP, para
transferirla a servidores en Singapur que pertenecen a Nonolive, una
empresa china financiada entre otros por Alibaba, de acuerdo con la
información disponible públicamente.
“VidMate es solo un caso. Secure-D detecta más de 170 aplicaciones
maliciosas nuevas por día”, agregó Krief. “Aunque el fraude móvil
está dirigido principalmente a los anunciantes, también afecta en gran
medida a los consumidores. Consume su plan de datos, genera cargos no
deseados, perjudica el rendimiento de los dispositivos y recopila
información personal. Se trata de una epidemia que requiere mayor
seguridad móvil, algo que debe subir de forma urgente en la lista de
prioridades de la industria”.
Para acceder al informe completo de la investigación y más recursos, haga
clic aquí
-FIN-
Acerca de Secure-D
La plataforma de seguridad de Upstream, Secure-D,
combina algoritmos de aprendizaje automático con flujos de trabajo de
procesamiento de pagos para proteger a los operadores móviles y a sus
suscriptores contra actividades fraudulentas y de consumo de datos en
transacciones en línea, provocadas por todo tipo de malware y otras
amenazas en Internet. Secure-D procesó más de 1800 millones de
transacciones móviles, y detectó y bloqueó más de 63 000 aplicaciones
maliciosas en 16 países.
Acerca de Upstream
Upstream
es una compañía de tecnología móvil líder con sede en Londres. Su
paquete de productos pioneros presta servicios a más de 1200 millones de
personas en países en desarrollo, al permitir un acceso seguro y
asequible a servicios digitales en sus dispositivos móviles. El servicio
Zero-D de Upstream ofrece acceso gratuito a 250 millones de usuarios
móviles en América Latina y África aunque no tengan más datos en sus
planes. Upstream trabaja con más de 60 operadores móviles en más de 45
mercados de alto crecimiento gracias a sus productos exclusivos para
potenciar y crear nuevas fuentes de ingresos en la era de los datos.
1 Marzo de 2019
El texto original en el idioma fuente de este comunicado es la versión
oficial autorizada. Las traducciones solo se suministran como adaptación
y deben cotejarse con el texto en el idioma fuente, que es la única
versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20190522005667/es/