立即删除此热门视频应用否则您可能会因未要求的服务而付费
就在前几天,我们警告您大约15个Android应用需要从您的手机中删除;这些应用包含的广告软件可在Android手机上播放屏幕长度的广告,从而为不良演员带来收益。而且由于这些应用程序的图标从应用程序抽屉中消失了,因此卸载它们是一项非常复杂的任务。再一次,我们的预警指示器-Google Play商店列表中的评论部分-闪烁的红灯闪烁。
现在,英国安全公司Upstream(通过Tech Crunch)发现,一个拥有多达4000万用户的Android应用程序一直在进行可疑交易,而无需在其设备上安装该应用程序的人知道。这个名为Snaptube的应用程序允许用户从YouTube下载任何视频,以便可以离线观看。上游的Secure-D平台可检测并阻止欺诈性在线交易,在过去六个月中,已阻止了Snaptube产生的7,000万起欺诈性交易。据这家安全公司称,如果可疑活动没有受到警告,那么440万消费者将获得超过9000万美元的优质数字服务,而他们从未订购过。
Snaptube声称其声誉也是受害者
除了为用户注册不需要的高级服务之外,Snaptube还会在后台自动点击广告,从而丰富了创建恶意软件的不良行为。上游的首席执行官盖伊克里夫(Guy Krief)说:只有应用程序会下载并点击广告。手机屏幕上不会显示任何内容。视频应用程序实际上是可疑背景活动的屏幕。 他接着补充说:我们每天都在阻止新的威胁,我们建议使用Snaptube应用程序的任何人仔细观察他们的电话账单,并向他们的运营商报告任何他们未授权的订阅或费用。 上游进行了一些测试,证明该应用程序可以在未经用户同意或不知情的情况下在后台提供广告并响应广告。
上游公司说,Snaptube包含相同的开发人员软件代码Mango SDK,另一种流行的中文视频应用程序Vidmate使用了该代码。那些安装后者的用户还需要为未订购的高级订阅服务付费。而且Vidmate和Snaptube都有相似的URL,域和流量模式。根据上游公司的说法,巴西,埃及,斯里兰卡,马来西亚和南非的企业受Snaptube影响最大。该应用程序仅通过第三方应用程序商店提供,未在Google Play商店中列出。
Snaptube对这些指控的回应是,它也是受害者。它声称:我们没有意识到Mango SDK正在进行广告欺诈活动,这给我们的品牌声誉造成了重大损失。在用户投诉Mango SDK的恶意行为之后,我们迅速做出回应并终止了与他们的所有合作。我们官方站点上的版本以及我们维护的发行渠道已经没有此问题。 Snaptube背后的人说,他们正在考虑将Mango SDK的开发人员告上法庭。
但这不是Snaptube应用首次出现可疑行为。早在2月,安全公司Sophos就发布了一份报告,指控Snapchat犯有不同类型的欺诈行为,例如在手机用户不可见的背景下播放广告以及创建虚假的应用点击。两者都是为了给坏演员带来收入。截至2月,Sophos撰写报告时,已经计算出在跟踪报告的时间内,Snaptube应用程序已更新了3000多次。每天平均可以进行2.5次更新!Sophos在八月被告知Snaptube将从应用程序中删除此代码,但是几个月后还没有完成。
根据官方的Snaptube网站,该应用程序是由中国公司Mobiuspace开发的,每天有4,000万活跃用户,并且已经获得1500万个赞。