Phát hiện ứng dụng nổi tiếng VivaVideo âm thầm “móc túi” người dùng

Ứng dụng xử lý video nổi tiếng VivaVideo với hơn 100 triệu lượt tải trên kho ứng dụng Google Play dành cho nền tảng Android, bị phát hiện lừa đảo và âm thầm “móc túi” người dùng.

Theo một báo cáo vừa được công bố của Secure-D, hãng nghiên cứu bảo mật bảo mật này đã ngăn chặn được khoảng 20 triệu giao dịch đáng ngờ trên các thiết bị di động, tất cả đều bắt nguồn từ ứng dụng VivaVideo dành cho nền tảng Android.

Phát hiện ứng dụng nổi tiếng VivaVideo âm thầm “móc túi” người dùng - 1

VivaVideo là ứng dụng xử lý video rất phổ biến, với hơn 100 triệu lượt tải trên nền tảng Android

Đây là một ứng dụng xử lý video rất nổi tiếng và được sử dụng rộng rãi trên toàn cầu, với hơn 100 triệu lượt tải trên kho ứng dụng Google Play dành cho nền tảng Android. Tại Việt Nam, VivaVideo cũng được rất nhiều người sử dụng để biên tập các đoạn video trước khi đăng tải lên mạng xã hội Facebook, Instagram hay TikTok…

Các chuyên gia của Secure-D đã đặt ra nghi vấn với VivaVideo khi ứng dụng này đòi hỏi quá nhiều quyền hạn khi cài đặt trên smartphone, bao gồm quyền truy cập vào vị trí của người dùng, chạy nền trên thiết bị và nhiều quyền hệ thống khác… Rõ ràng, đây là những quyền hạn không hề cần thiết với một ứng dụng xử lý video thông thường.

Tìm hiểu kỹ hơn về VivaVideo, Secure-D còn phát hiện ra ứng dụng này sử dụng “chiêu trò” để bí mật “móc túi” người dùng mà họ không hay biết.

Cụ thể, VivaVideo sẽ cho phép người dùng tải về và sử dụng miễn phí. Tuy nhiên, trong quá trình sử dụng, VivaVideo sẽ tạo ra các quảng cáo vô hình trên ứng dụng để người dùng mua bản quyền của ứng dụng này mà họ không hề hay biết. Ngoài ra, khi người dùng nhấn vào quảng cáo vô hình này cũng sẽ giúp mang lại doanh thu cho nhà phát triển của VivaVideo.

Bằng chiêu trò này, Secure-D ước tính VivaVideo đã thu được của người dùng hơn 27 triệu USD, trong đó người dùng chịu nhiều thiệt hại nhất đến từ các quốc gia như Brazil, Indonesia, Ai Cập, Thái Lan...

Phát hiện ứng dụng nổi tiếng VivaVideo âm thầm “móc túi” người dùng - 2

Nhiều người dùng tại Việt Nam bức xúc vì bị VivaVideo “móc túi” khi âm thầm mua bản quyền ứng dụng mà họ không hay biết

 

Các chuyên gia bảo mật của Secure-D khuyên người dùng nên gỡ bỏ ứng dụng VivaVideo ra khỏi smartphone của mình, đồng thời kiểm tra lại các khoản giao dịch để hủy bỏ nếu đã từng đăng ký mua bản quyền VivaVideo (gói bản quyền của VivaVideo sẽ tự động gia hạn theo từng tháng hoặc từng năm).

Không phải lần đầu tiên VivaVideo bị cảnh báo về các hoạt động “khả nghi”

Đáng chú ý, đây không phải là lần đầu tiên VivaVideo bị các chuyên gia bảo mật đưa ra lời cảnh báo về các hoạt động “khả nghi”.

Hồi tháng 6 vừa qua, các chuyên gia của công ty an ninh mạng VPNPro đã phát hiện ra ứng dụng VivaVideo có dấu hiệu theo dõi người dùng khi đòi hỏi các quyền hạn vượt cấp cho một ứng dụng xử lý video, như xác định vị trí của người dùng, đọc các file hệ thống trên smartphone hoặc đọc dữ liệu của các ứng dụng khác… VPNPro cho biết điều này không chỉ giúp VivaVideo có thể thu thập được dữ liệu trên smartphone của người dùng mà còn có thể bán các dữ liệu có được cho bên thứ 3 để thu lợi bất chính.

Được biết, VivaVideo là sản phẩm của QuVideo, một hãng phần mềm có trụ sở tại thành phố Hàng Châu (Trung Quốc). Ngoài VivaVideo, nhiều ứng dụng khác của QuVideo trên nền tảng Android cũng đòi hỏi nhiều quyền hạn vượt cấp. Trong đó, ứng dụng VidStatus dành cho nền tảng Android do QuVideo phát triển từng bị Microsoft xác định là ứng dụng gián điệp, khiến VidStatus bị gỡ bỏ khỏi kho ứng dụng Google Play.

Các chuyên gia của VPNPro đã khuyến cáo người dùng nên gỡ bỏ VivaVideo cũng như các ứng dụng do QuVideo phát triển khỏi thiết bị của mình để tránh các rủi ro không đáng có.

Theo Dantri/Medium/AH

Những mánh khoé của Apple khiến bạn bị 'móc túi' lúc nào không hay

Những mánh khoé của Apple khiến bạn bị 'móc túi' lúc nào không hay

Apple Store thường có cấu trúc mặt kính xung quanh để người bên ngoài cũng có thể nhìn rõ người bên trong đang làm gì.

Chủ đề :
 
List comment
 
Áp dụng dấu thời gian giúp doanh nghiệp, tổ chức chống giả mạo trong giao dịch điện tử
icon

Là dịch vụ nâng cao cho chữ ký số, dấu thời gian – Timestamp gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, giúp doanh nghiệp, tổ chức chống gian lận, giả mạo trong giao dịch điện tử.

 
Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện
icon

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

 
Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

 
FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123