Iscriviti

VivaVideo: attenzione all’editor video coinvolto in truffe per milioni di dollari

La scoperta della nuova minaccia digitale, ascrivibile al noto editor VivaVideo, avrebbe potuto generare un flusso economico di 27 milioni di dollari, attraverso il furto di dati bancari, falsi click simulati, ed abbonamento coatti e inconsapevoli.

Software e App
Pubblicato il 17 novembre 2020, alle ore 11:07

Mi piace
6
0
VivaVideo: attenzione all’editor video coinvolto in truffe per milioni di dollari

La scoperta di applicazioni pericolose, nel Play Store di Android, non è propriamente una sorpresa: alcune di queste ultime sono, inoltre, decisamente recidive nell’accumulare violazioni e/o segnalazioni, come il famoso editor multimediale VivaVideo, realizzato dalla più che attenzionata software house cinese QuVideo Inc.

Secondo quanto reso noto dal team Secure-D della londinese Upstream, VivaVideo è un’app freemium per l’editing e la condivisione dei video, con alcune feature soggette ad acquisti in-app, molto popolare, sia come numero di download (più 100milioni), che come valutazioni (4.2 stelle), particolarmente usata dai frequentatori di Instagram e TikTok. 

Già segnalata nel 2017, quando venne bannata dall’India in qualità di spyware, sospettata d’essere un trojan prima della scorsa estate, VivaVideo si è ora cimentata nelle truffe, ponendosi al centro – in ben 19 paesi (tra cui Egitto, Camerun, Etiopia, Russia, Thailandia, Germania, Indonesia, Regno Unito, Arabia Saudita, e Brasile) – di transazioni sospette, poi bloccate, del valore complessivo di 27 milioni di dollari

Gran parte degli introiti in questione sarebbero imputati a truffe pubblicitarie, attraverso click simulati su annunci aperti in background, al furto dei dati economici dell’utente, ed alla sottoscrizione inconsapevole di abbonamenti, onde maturare le commissioni previste per i programmi di affiliazione. Anche al netto delle truffe economiche scoperte, VivaVideo risulta allarmante anche per un altro aspetto, sostanziato nell’abnorme quantità di autorizzazioni richieste: nel caso specifico, è stato scoperto come l’editor richieda di conoscere la posizione GPS, possa scattare foto/video e registrare dell’audio (mediante l’accesso al microfono), scoprire le app in esecuzione, installare delle scorciatoie, chiudere delle app e dare priorità a se stessa, visualizzare l’elenco delle reti Wi-Fi dell’utente, etc.

“Dulcis in fundo”, scovare il comportamento pericoloso di VivaVideo non risulta essere nemmeno molto facile: l’app in questione, aggiornata di frequente, negli store di terze parti contiene i moduli fraudolenti mentre, nello store di Google, si maschererebbe in modo differente, sospendendo le attività più sospette nel momento in cui rileva la presenza o l’installazione di un’app di monitoraggio

Al momento, VivaVideo risulta essere stata segnalata al team di Google ma, in quanto ancora presente nello store del robottino verde, se ne consiglia la disinstallazione, in particolare sino alla versione 4.7 (sebbene i problemi riscontrati potrebbero ancora essere presenti). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Considerando le ripetute violazioni di VivaVideo, converrebbe proprio disinstallarla una volta per tutte, e non darle più fiducia: di app per l'editing delle clip video, anche in modo creativo, ve ne sono ormai tantissime, molte delle quali anche molto affidabili e note. Meglio, quindi, non cimentarsi nella scoperta di perle software, spesso tali solo per chi le realizza.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!