Nên gỡ ngay app này để tránh mất tiền

Nghiên cứu từ nhóm bảo mật Secure-D đã phát hiện nhiều thủ đoạn lén lút trong ứng dụng VivaVideo để tạo doanh thu bất hợp pháp.

Theo PhoneArena, dữ liệu được Secure-D thu thập từ đầu năm 2019 đến nay cho thấy VivaVideo tự đăng ký các dịch vụ trả tiền mà người dùng không hề biết, lừa dối nhà quảng cáo trả tiền cho họ bằng các lượt nhấp giả mạo.

Thuật toán của Secure-D đã phát hiện và ngăn chặn hơn 20 triệu “giao dịch đáng ngờ” của VivaVideo trên Android với giá trị hơn 27 triệu USD. Các giao dịch bị chặn đến từ 19 quốc gia, nhiều nhất là Brazil chiếm 11,5 triệu giao dịch, tiếp theo là Indonesia, Ai Cập, Thái Lan….

Ứng dụng chỉnh sửa clip VivaVideo bị phát hiện trừ tiền người dùng. Ảnh: VivaVideo.

Nhóm nghiên cứu cho biết VivaVideo sử dụng thủ đoạn qua mặt rất tinh vi so với những ứng dụng khác, gây khó khăn trong quá trình theo dõi. Khi phát hiện có ứng dụng giám sát, VivaVideo sẽ ngừng các hành vi đáng ngờ.

Ngoài ra, VivaVideo còn bị phát hiện sử dụng Batmobi, SDK thuộc nền tảng quảng cáo đã bị Google cấm từ năm 2018 do lạm dụng quyền truy cập để tạo các lượt nhấp quảng cáo giả, gửi cho nhà quảng cáo để kiếm doanh thu.

Geoffrey Cleave, người đứng đầu Secure-D cho biết hành vi này xuất hiện trên các phiên bản cũ của VivaVideo, chưa thể kết luận các phiên bản mới hơn liệu có hành vi tương tự hay không. Có thể hành vi tạo doanh thu bất hợp pháp của VivaVideo đã dừng lại, hoặc các nhà phát triển đã dùng chiêu thức khác để qua mặt thuật toán theo dõi của Secure-D.

Theo Forbes, VivaVideo yêu cầu truy cập nhiều dữ liệu vô lý như định vị GPS, danh sách ứng dụng đang chạy và quyền tắt ứng dụng khác. Đây có thể là cách giúp ứng dụng thực hiện hành vi gian lận một cách lén lút để không bị người dùng phát hiện.

VivaVideo được quảng cáo là "ứng dụng quay, chỉnh sửa video tốt nhất". Ảnh: Chụp màn hình.

VivaVideo là một trong những ứng dụng chỉnh sửa phim phổ biến, được phát hành dưới dạng freemium (cho tải miễn phí, một số tính năng cần trả tiền).

Trên Play Store, ứng dụng này đã có hơn 100 triệu lượt tải, 12 triệu lượt đánh giá với số sao trung bình là 4,2. Thông tin cho thấy nhà phát triển ứng dụng là QuVideo Inc., có trụ sở tại Hàng Châu (Trung Quốc).

Trước đây, VivaVideo từng bị đưa vào danh sách giám sát bảo mật vì sử dụng phần mềm gián điệp để theo dõi người dùng. Năm 2017, ứng dụng này bị chính phủ Ấn Độ liệt vào danh sách phần mềm gián điệp/độc hại.

Điều đó cho thấy kho ứng dụng Play Store vẫn chưa được quản lý chặt chẽ, dễ dàng để lọt các ứng dụng kiếm tiền bất hợp pháp.

Không chỉ trên Play Store, VivaVideo còn xuất hiện trên các kho ứng dụng từ bên thứ 3 và được cập nhật thường xuyên, mỗi bản cập nhật lại chứa các thủ thuật khác nhau để che giấu hành vi đáng ngờ.