La app china que puede haber ganado dinero a tu costa sin saberlo

Un informe general publicado por Upstream a principios de este año reveló que en 2019 un asombroso 93% de las transacciones móviles rastreadas habían sido bloqueadas por Secure-D como fraudulentas. Se descubrieron más de 98.000 aplicaciones maliciosas para Android, así como 43 millones de dispositivos infectados en 20 países diferentes.

VivaVideo

VivaVideo es una aplicación "freemium" que se puede descargar a través de Google Play, la tienda oficial de aplicaciones para Android. Ofrece características básicas de producción de video, incluyendo herramientas de edición y superposición de efectos, lo que se alimenta de la popularidad de los nuevos medios para compartir video como TikTok e Instagram Stories.

La aplicación VivaVideo tiene actualmente más de 100 millones de instalaciones registradas, y una calificación de 4.2 sobre 5 en la calificación de usuarios de Google Play, donde sigue disponible para su descarga. El desarrollador de la aplicación es QuVideo Inc., registrado en la ciudad de Hangzhou, China. En mayo de este año, la compañía VPN Pro alertaba que había encontrar un spyware en VivaVideo, un troyano bancario llamado AndroidOS / AndroRat capaz de robar datos bancarios del móvil de un usuario, de servicios como Paypal, criptomonedas o una cuenta bancaria.

La app sigue pudiendo ser descargada de Google Play, pero ha vuelto a ser noticia este mes por otro motivo de seguridad: La plataforma de ciberseguridad y anti-fraude Secure-D, que opera en 20 países a través de 31 operadores, ha revelado en su informe más reciente que VivaVideo ha estado intentando “iniciar intentos de suscripción premium mientras lanzaba anuncios invisibles a los usuarios de los móviles que tenían la app instalada para generar clics falsos”.

1 millón de afectados

El informe refleja que “más de un millón de dispositivos han sido infectados en 19 países, incluyendo Indonesia, Egipto, Tailandia, Rusia y el Reino Unido”. Brasil fue la localidad más afectada, donde se produjeron más de 11,5 millones de intentos de transacciones fraudulentas que se originaron en la aplicación. Según Secure-D, si no hubiera bloqueado las transacciones fraudulentas en el país, “los usuarios brasileños podrían haber tenido que pagar, sin querer y sin saberlo, 10,3 millones de dólares por servicios y suscripciones que no habían comprado”.

VivaVideo ya había ocupado anteriormente un lugar destacado en las listas de aplicaciones sospechosas, ya que la aplicación ha encabezado con frecuencia el Índice de Malware Móvil del propio Secure-D, lo que ha dado lugar a una investigación más profunda. Sin embargo, los últimos resultados, compartidos en este último informe, ”arrojan nueva luz sobre la escala y la veracidad del problema”.

VivaVideo, examinada a fondo en el laboratorio de Secure-D en el dispositivo de un usuario real, fue sorprendida “realizando repetidos intentos de transacción fraudulenta, todos los cuales fueron bloqueados por Secure-D. Algunos de los intentos de clic y de compra a través de anuncios falsos e invisibles ocurrieron en realidad mientras el dispositivo estaba desatendido”. Si estos intentos de clic y compra hubieran tenido éxito, el anunciante habría pagado una comisión al afiliado, quien a su vez habría pagado al responsable del fraude.

Una app inteligente

Lo que también destaca es que se descubrió que la aplicación contenía fragmentos de código que comprueban el software de vigilancia instalado en el dispositivo del usuario. Bajo inspección, VivaVideo dejó de ejecutar toda la actividad de fondo sospechosa cuando se instaló la aplicación de monitorización, lo que demuestra que los estafadores están mejorando continuamente las habilidades y las herramientas que utilizan. Estos fragmentos de código son un método común que los malos actores utilizan para no ser detectados cuando se trata de fraudes de publicidad móvil.

Geoffrey Cleaves, Jefe de Secure-D en Upstream, comentó: "A medida que el intercambio de vídeos se hace cada vez más popular en aplicaciones como TikTok e Instagram, más usuarios buscan formas de editar sus contenidos. Sin embargo, los malos actores también están aumentando su actividad y tecnología, y están causando estragos en aplicaciones como VivaVideo".

Se sabe que las versiones más antiguas de la aplicación, de la V7.4 hacia abajo, contienen el SDK de Batmobi, un reconocido mal actor que Google ha prohibido desde entonces en su tienda. Sin embargo, a pesar de esto, el SDK sigue siendo compartido por usuarios con versiones antiguas de Android en sus teléfonos, a menudo a través de aplicaciones de terceros como ShareIt.

Actualízala o Bórrala

Según Forbes, Secure-D le ha enviado a Google todos los datos de su descubrimiento, y a día de hoy VivaVideo sigue en la Play Store y puedes descargarla tal cual. Upstream aconseja a los usuarios que tengan VivaVideo instalada en su móvil que se dirijan a la tienda de Google Play y la actualicen a la última versión, que fue lanzada justo ayer, 25 de noviembre.

Esto sugiere que los creadores han actualizado la app para eliminar el problema, y que Google la ha dado por buena. Aunque según el propio Cleaves al autor del artículo en Forbes, "Sabemos que las versiones antiguas de la aplicación son fraudulentas. No sabemos si las más nuevas lo son. Personalmente, he desinstalado todas las versiones de VivaVideo de mi teléfono".