Báo cáo mới đây vừa được công bố của Secure-D cho biết, hãng nghiên cứu bảo mật bảo mật này đã ngăn chặn được khoảng 20 triệu giao dịch đáng ngờ trên các thiết bị di động, tất cả đều bắt nguồn từ ứng dụng VivaVideo dành cho nền tảng Android.
Các giao dịch bị chặn đến từ 19 quốc gia, nhiều nhất là Brazil chiếm 11,5 triệu giao dịch, tiếp theo là Indonesia, Ai Cập, Thái Lan…. với giá trị hơn 27 triệu USD.
Các chuyên gia của Secure-D đã bắt đầu tỏ ra nghi vấn VivaVideo, khi ứng dụng này đòi hỏi quá nhiều quyền hạn khi cài đặt trên smartphone, bao gồm: quyền truy cập vào vị trí của người dùng, chạy nền trên thiết bị và nhiều quyền truy cập hệ thống khác… Đây đều là những quyền hạn không hề cần thiết với một ứng dụng chỉnh sửa video thông thường.
Tìm hiểu kỹ hơn về VivaVideo, Secure-D còn phát hiện ra ứng dụng này sử dụng “chiêu trò” để “móc túi” người dùng mà họ không hay biết.
Các chuyên gia của Secure-D đã bắt đầu tỏ ra nghi vấn VivaVideo, khi ứng dụng này đòi hỏi quá nhiều quyền hạn khi cài đặt trên smartphone, bao gồm: quyền truy cập vào vị trí của người dùng, chạy nền trên thiết bị và nhiều quyền truy cập hệ thống khác… Đây đều là những quyền hạn không hề cần thiết với một ứng dụng chỉnh sửa video thông thường.
Tìm hiểu kỹ hơn về VivaVideo, Secure-D còn phát hiện ra ứng dụng này sử dụng “chiêu trò” để “móc túi” người dùng mà họ không hay biết.
Nhóm nghiên cứu cho biết, ứng dụng này sử dụng các thủ đoạn rất tinh vi so với những ứng dụng khác, gây khó khăn trong quá trình theo dõi. Khi phát hiện có ứng dụng giám sát, ứng dụng sẽ ngừng các hành vi đáng ngờ.
Theo Upstream Systems, các phiên bản cũ của VivaVideo đã bị phát hiện sử dụng Batmobi, SDK thuộc nền tảng quảng cáo đã bị Google cấm từ năm 2018 do lạm dụng quyền truy cập để gian lận quảng cáo.
Geoffrey Cleave, người đứng đầu Secure-D cho biết hành vi này xuất hiện trên các phiên bản cũ của VivaVideo, với những phiên bản mới, vẫn chưa thể kết luận ứng dụng này sẽ có hành vi tương tự hay không.
Đồng thời, chưa thể biết hành vi tạo doanh thu bất hợp pháp của VivaVideo đã dừng lại, hoặc các nhà phát triển của VivaVideo đã dùng chiêu thức khác để qua mặt thuật toán theo dõi của Secure-D.
Geoffrey Cleave, người đứng đầu Secure-D cho biết hành vi này xuất hiện trên các phiên bản cũ của VivaVideo, với những phiên bản mới, vẫn chưa thể kết luận ứng dụng này sẽ có hành vi tương tự hay không.
Đồng thời, chưa thể biết hành vi tạo doanh thu bất hợp pháp của VivaVideo đã dừng lại, hoặc các nhà phát triển của VivaVideo đã dùng chiêu thức khác để qua mặt thuật toán theo dõi của Secure-D.
Các chuyên gia của VPNPro khuyến cáo người dùng nên gỡ bỏ VivaVideo, cũng như các ứng dụng do QuVideo phát triển khỏi thiết bị của mình để tránh các rủi ro không đáng có.
Năm 2017, VivaVideo cũng từng bị chính phủ Ấn Độ liệt vào danh sách phần mềm gián điệp/độc hại.
Trên Google Play Store, ứng dụng này đã có hơn 100 triệu lượt tải, 12 triệu lượt đánh giá với số sao trung bình là 4,2. Thông tin cho thấy nhà phát triển ứng dụng là QuVideo Inc., có trụ sở tại Hàng Châu (Trung Quốc).
