就在前几天,我们警告您大约15个Android应用需要从您的手机中删除;这些应用包含的广告软件可在Android手机上播放屏幕长度的广告,从而为不良演员带来收益。而且由于这些应用程序的图标从应用程序抽屉中消失了,因此卸载它们是一项非常复杂的任务。再一次,我们的预警指示器-Google Play商店列表中的“评论”部分-闪烁的红灯闪烁。
现在,英国安全公司Upstream(通过Tech Crunch)发现,一个拥有多达4000万用户的Android应用程序一直在进行“可疑交易”,而无需在其设备上安装该应用程序的人知道。这个名为Snaptube的应用程序允许用户从YouTube下载任何视频,以便可以离线观看。上游的Secure-D平台可检测并阻止欺诈性在线交易,在过去六个月中,已阻止了Snaptube产生的7,000万起欺诈性交易。据这家安全公司称,如果可疑活动没有受到警告,那么440万消费者将获得超过9000万美元的优质数字服务,而他们从未订购过。
Snaptube声称其声誉也是受害者
除了为用户注册不需要的高级服务之外,Snaptube还会在后台自动点击广告,从而丰富了创建恶意软件的不良行为。上游的首席执行官盖伊·克里夫(Guy Krief)说:“只有应用程序会下载并点击广告。手机屏幕上不会显示任何内容。视频应用程序实际上是可疑背景活动的屏幕。”他接着补充说:“我们每天都在阻止新的威胁,我们建议使用Snaptube应用程序的任何人仔细观察他们的电话账单,并向他们的运营商报告任何他们未授权的订阅或费用。”上游进行了一些测试,证明该应用程序可以“在未经用户同意或不知情的情况下在后台提供广告并响应广告。”
上游公司说,Snaptube包含相同的开发人员软件代码Mango SDK,另一种流行的中文视频应用程序Vidmate使用了该代码。那些安装后者的用户还需要为未订购的高级订阅服务付费。而且Vidmate和Snaptube都有相似的URL,域和流量模式。根据上游公司的说法,巴西,埃及,斯里兰卡,马来西亚和南非的企业受Snaptube影响最大。该应用程序仅通过第三方应用程序商店提供,未在Google Play商店中列出。
Snaptube对这些指控的回应是,它也是受害者。它声称:“我们没有意识到Mango SDK正在进行广告欺诈活动,这给我们的品牌声誉造成了重大损失。在用户投诉Mango SDK的恶意行为之后,我们迅速做出回应并终止了与他们的所有合作。我们官方站点上的版本以及我们维护的发行渠道已经没有此问题。”Snaptube背后的人说,他们正在考虑将Mango SDK的开发人员告上法庭。
但这不是Snaptube应用首次出现可疑行为。早在2月,安全公司Sophos就发布了一份报告,指控Snapchat犯有不同类型的欺诈行为,例如在手机用户不可见的背景下播放广告以及创建虚假的应用点击。两者都是为了给坏演员带来收入。截至2月,Sophos撰写报告时,已经计算出在跟踪报告的时间内,Snaptube应用程序已更新了3000多次。每天平均可以进行2.5次更新!Sophos在八月被告知Snaptube将从应用程序中删除此代码,但是几个月后还没有完成。
根据官方的Snaptube网站,该应用程序是由公司Mobiuspace开发的,每天有4,000万活跃用户,并且已经获得1500万个赞。