Mundo

SnapTube descobriu cliques em anúncios falsos e fraudou 40 milhões de usuários – Z6 Mag

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Pesquisadores de cibersegurança sinalizaram mais de 70 milhões de cliques em anúncios enviados pelo popular aplicativo de download de vídeo chamado SnapTube porque esses cliques eram aparentemente não humanos, praticamente defraudando seus usuários e as plataformas de publicidade que os pagam pelos cliques nos anúncios no aplicativo.

Secure-D, a perna de segurança cibernética do Upstream, disse que eles detectaram e bloquearam mais de 70 milhões de solicitações de transações móveis suspeitas do SnapTube. Eles observaram que essas transações estão sendo relatadas como visualizações de anúncios, cliques e conversões reais, quando, na verdade, são cliques não humanos.

O relatório revela que o SnapTube tem falsificado impressões de anúncios usando malware conhecido como Mango SDK (com.mgo), que esconde os anúncios dos usuários. Os pesquisadores disseram que os anúncios estão ocultos porque os usuários não poderão vê-los na tela. O Mango SDK (com.mgo) também foi detectado na campanha de malvertising lançada por outro aplicativo de download de vídeo, o Vidmate, no passado.

Lançado em 2014, o SnapTube é um aplicativo Android que permite aos usuários baixar vídeos e arquivos de áudio de sites populares de streaming de música e vídeo, e até mesmo aplicativos de redes sociais. Foi desenvolvido pela Mobiuspace, com sede na China, e afirma ter pelo menos 40 milhões de usuários ativos em todo o mundo. O Snaptube está disponível em lojas de aplicativos de terceiros, como Uptodown.com, Aptoide.com e UC 9Apps.

Por meio da investigação feita pelos pesquisadores de segurança cibernética da Security D, mais de 70 milhões de transações móveis fraudulentas originadas de pelo menos 4,4 milhões de dispositivos únicos nos últimos seis meses. Os pesquisadores destacaram que, se essas transações não fossem bloqueadas, poderiam ter desencadeado a compra de serviços digitais premium no SnapTube. Isso significa que os usuários serão cobrados por uma taxa de assinatura sem o seu conhecimento, o que totalizaria US $ 91 milhões em taxas de prêmio indesejadas.

Leia Também  'Faça as malas e vá!' Ruto repreende os líderes do Jubileu por apoiarem Raila
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
SnapTube descobriu cliques em anúncios falsos e fraudou 40 milhões de usuários - Z6 Mag 2
Captura de tela do SMS de confirmação de inscrição sem ação do usuário do SnapTube. Foto: Secure-D da Upstream

No relatório, os pesquisadores afirmam que a operação ainda está em andamento, o que significa que, para que as pessoas não sejam vítimas dessa campanha de malvertising, devem desinstalar o aplicativo imediatamente. A maioria das atividades suspeitas teve origem em dispositivos no Egito, Brasil, Sri Lanka, África do Sul e Malásia, disse o Secure-D.

“A análise estática e comportamental mostrou que o Snaptube estava se comunicando com um servidor de comando e controle (C&C) para identificar serviços de assinatura e, em seguida, tentando assinar esses serviços para o usuário final. Os dados retornados são criptografados e compactados com o algoritmo gzip ”, explicam os pesquisadores.

Descobriu-se que os dispositivos infectados com o Snaptube instalado contêm estruturas SDK com sequências codificadas ofuscadas relacionadas a serviços de publicidade com alguns objetos contendo URLs de ofertas de publicidade que podem ser acionados para executar cliques automatizados.

A descoberta feita pelos pesquisadores é emblemática de como é perigoso usar aplicativos que só podem ser baixados de lojas de aplicativos de terceiros, pois não foram examinados pelos processos de verificação de mercados de aplicativos legítimos como a Play Store.

“Aplicativos móveis comprometidos e fraude de anúncios móveis continuam sendo um problema crescente que afeta a todos. Para evitar ser vítima de compras indesejadas ou perder crédito pré-pago, os usuários do Android, em particular, devem verificar seus telefones para ver se há algum aplicativo suspeito instalado. Em caso afirmativo, eles devem desinstalá-los imediatamente e revisar quaisquer novas cobranças de tempo de transmissão móvel para possíveis fraudes ”, alertam os pesquisadores.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *