La scoperta di applicazioni pericolose, nel Play Store di Android, non è propriamente una sorpresa: alcune di queste ultime sono, inoltre, decisamente recidive nell’accumulare violazioni e/o segnalazioni, come il famoso editor multimediale VivaVideo, realizzato dalla più che attenzionata software house cinese QuVideo Inc.
Secondo quanto reso noto dal team Secure-D della londinese Upstream, VivaVideo è un’app freemium per l’editing e la condivisione dei video, con alcune feature soggette ad acquisti in-app, molto popolare, sia come numero di download (più 100milioni), che come valutazioni (4.2 stelle), particolarmente usata dai frequentatori di Instagram e TikTok.
Già segnalata nel 2017, quando venne bannata dall’India in qualità di spyware, sospettata d’essere un trojan prima della scorsa estate, VivaVideo si è ora cimentata nelle truffe, ponendosi al centro – in ben 19 paesi (tra cui Egitto, Camerun, Etiopia, Russia, Thailandia, Germania, Indonesia, Regno Unito, Arabia Saudita, e Brasile) – di transazioni sospette, poi bloccate, del valore complessivo di 27 milioni di dollari.
Gran parte degli introiti in questione sarebbero imputati a truffe pubblicitarie, attraverso click simulati su annunci aperti in background, al furto dei dati economici dell’utente, ed alla sottoscrizione inconsapevole di abbonamenti, onde maturare le commissioni previste per i programmi di affiliazione. Anche al netto delle truffe economiche scoperte, VivaVideo risulta allarmante anche per un altro aspetto, sostanziato nell’abnorme quantità di autorizzazioni richieste: nel caso specifico, è stato scoperto come l’editor richieda di conoscere la posizione GPS, possa scattare foto/video e registrare dell’audio (mediante l’accesso al microfono), scoprire le app in esecuzione, installare delle scorciatoie, chiudere delle app e dare priorità a se stessa, visualizzare l’elenco delle reti Wi-Fi dell’utente, etc.
“Dulcis in fundo”, scovare il comportamento pericoloso di VivaVideo non risulta essere nemmeno molto facile: l’app in questione, aggiornata di frequente, negli store di terze parti contiene i moduli fraudolenti mentre, nello store di Google, si maschererebbe in modo differente, sospendendo le attività più sospette nel momento in cui rileva la presenza o l’installazione di un’app di monitoraggio.
Al momento, VivaVideo risulta essere stata segnalata al team di Google ma, in quanto ancora presente nello store del robottino verde, se ne consiglia la disinstallazione, in particolare sino alla versione 4.7 (sebbene i problemi riscontrati potrebbero ancora essere presenti).