La app china que puede haber ganado dinero a tu costa sin saberlo

La aplicaci��n VivaVideo ha afectado a m��s de 1 mill��n de m��viles en 19 pa��ses seg��n la firma Secure-D.

Actualizado a 26 de noviembre de 2020 21:33 CET

Un informe general publicado por Upstream a principios de este a?o revel�� que en 2019 un asombroso 93% de las transacciones m��viles rastreadas hab��an sido bloqueadas por Secure-D como fraudulentas. Se descubrieron m��s de 98.000 aplicaciones maliciosas para Android, as�� como 43 millones de dispositivos infectados en 20 pa��ses diferentes.

VivaVideo

VivaVideo es una aplicaci��n "freemium" que se puede descargar a trav��s de Google Play, la tienda oficial de aplicaciones para Android. Ofrece caracter��sticas b��sicas de producci��n de video, incluyendo herramientas de edici��n y superposici��n de efectos, lo que se alimenta de la popularidad de los nuevos medios para compartir video como TikTok e Instagram Stories.

La aplicaci��n VivaVideo tiene actualmente m��s de 100 millones de instalaciones registradas, y una calificaci��n de 4.2 sobre 5 en la calificaci��n de usuarios de Google Play, donde sigue disponible para su descarga. El desarrollador de la aplicaci��n es QuVideo Inc., registrado en la ciudad de Hangzhou, China. En mayo de este a?o, la compa?��a VPN Pro alertaba que hab��a encontrar un spyware en VivaVideo, un troyano bancario llamado AndroidOS / AndroRat capaz de robar datos bancarios del m��vil de un usuario, de servicios como Paypal, criptomonedas o una cuenta bancaria.

La app sigue pudiendo ser descargada de Google Play, pero ha vuelto a ser noticia este mes por otro motivo de seguridad: La plataforma de ciberseguridad y anti-fraude Secure-D, que opera en 20 pa��ses a trav��s de 31 operadores, ha revelado en su informe m��s reciente que VivaVideo ha estado intentando ��iniciar intentos de suscripci��n premium mientras lanzaba anuncios invisibles a los usuarios de los m��viles que ten��an la app instalada para generar clics falsos��.

1 mill��n de afectados

El informe refleja que ��m��s de un mill��n de dispositivos han sido infectados en 19 pa��ses, incluyendo Indonesia, Egipto, Tailandia, Rusia y el Reino Unido��. Brasil fue la localidad m��s afectada, donde se produjeron m��s de 11,5 millones de intentos de transacciones fraudulentas que se originaron en la aplicaci��n. Seg��n Secure-D, si no hubiera bloqueado las transacciones fraudulentas en el pa��s, ��los usuarios brasile?os podr��an haber tenido que pagar, sin querer y sin saberlo, 10,3 millones de d��lares por servicios y suscripciones que no hab��an comprado��.

VivaVideo ya hab��a ocupado anteriormente un lugar destacado en las listas de aplicaciones sospechosas, ya que la aplicaci��n ha encabezado con frecuencia el ?ndice de Malware M��vil del propio Secure-D, lo que ha dado lugar a una investigaci��n m��s profunda. Sin embargo, los ��ltimos resultados, compartidos en este ��ltimo informe, ��arrojan nueva luz sobre la escala y la veracidad del problema��.

VivaVideo, examinada a fondo en el laboratorio de Secure-D en el dispositivo de un usuario real, fue sorprendida ��realizando repetidos intentos de transacci��n fraudulenta, todos los cuales fueron bloqueados por Secure-D. Algunos de los intentos de clic y de compra a trav��s de anuncios falsos e invisibles ocurrieron en realidad mientras el dispositivo estaba desatendido��. Si estos intentos de clic y compra hubieran tenido ��xito, el anunciante habr��a pagado una comisi��n al afiliado, quien a su vez habr��a pagado al responsable del fraude.

Una app inteligente

Lo que tambi��n destaca es que se descubri�� que la aplicaci��n conten��a fragmentos de c��digo que comprueban el software de vigilancia instalado en el dispositivo del usuario. Bajo inspecci��n, VivaVideo dej�� de ejecutar toda la actividad de fondo sospechosa cuando se instal�� la aplicaci��n de monitorizaci��n, lo que demuestra que los estafadores est��n mejorando continuamente las habilidades y las herramientas que utilizan. Estos fragmentos de c��digo son un m��todo com��n que los malos actores utilizan para no ser detectados cuando se trata de fraudes de publicidad m��vil.

Geoffrey Cleaves, Jefe de Secure-D en Upstream, coment��: "A medida que el intercambio de v��deos se hace cada vez m��s popular en aplicaciones como TikTok e Instagram, m��s usuarios buscan formas de editar sus contenidos. Sin embargo, los malos actores tambi��n est��n aumentando su actividad y tecnolog��a, y est��n causando estragos en aplicaciones como VivaVideo".

Se sabe que las versiones m��s antiguas de la aplicaci��n, de la V7.4 hacia abajo, contienen el SDK de Batmobi, un reconocido mal actor que Google ha prohibido desde entonces en su tienda. Sin embargo, a pesar de esto, el SDK sigue siendo compartido por usuarios con versiones antiguas de Android en sus tel��fonos, a menudo a trav��s de aplicaciones de terceros como ShareIt.

Actual��zala o B��rrala

Seg��n Forbes, Secure-D le ha enviado a Google todos los datos de su descubrimiento, y a d��a de hoy VivaVideo sigue en la Play Store y puedes descargarla tal cual. Upstream aconseja a los usuarios que tengan VivaVideo instalada en su m��vil que se dirijan a la tienda de Google Play y la actualicen a la ��ltima versi��n, que fue lanzada justo ayer, 25 de noviembre.

Esto sugiere que los creadores han actualizado la app para eliminar el problema, y que Google la ha dado por buena. Aunque seg��n el propio Cleaves al autor del art��culo en Forbes, "Sabemos que las versiones antiguas de la aplicaci��n son fraudulentas. No sabemos si las m��s nuevas lo son. Personalmente, he desinstalado todas las versiones de VivaVideo de mi tel��fono".