App con oltre 157 milioni di installazioni contiene trojan di accesso remoto

App con oltre 157 milioni di installazioni contiene trojan di accesso remoto

VivaVideo è una delle più grandi app gratuite di editing video per Android, con circa 100 milioni di installazioni sul Play Store. Sfortunatamente, l'app ha anche una storia di malware: nel 2017, è stata menzionata come una delle 40 app sospettate di spyware in una consulenza nazionale per tutte le truppe militari e paramilitari indiane, con una raccomandazione di eliminare immediatamente le app.

Questa app di editing video richiede anche una vasta gamma di autorizzazioni pericolose, inclusa la possibilità di leggere e scrivere file su unità esterne, oltre alla posizione GPS specifica dell'utente (che sicuramente non è necessaria per un'app di editing video).

VivaVideo è sviluppato da QuVideo Inc (che opera come VivaVideo), una società cinese con sede a Hangzhou. Questo sviluppatore di app crea anche SlidePlus (installazioni 1M), con autorizzazioni pericolose allo stesso modo non necessarie, oltre a una versione a pagamento di VivaVideoMentre può sembrare che QuVideo abbia solo 3 app su Play Store abbiamo trovato 5 app totali all'interno della sua rete.

Su App Store di Apple, si vede che in realtà QuVideo sviluppa 4 apps - VivaVideo e SlidePlus, oltre alle applicazioni VivaCut e Tempo. Queste ultime due app sono pubblicate su Play store con nomi di sviluppatori diversi, nascondendo la loro connessione a QuVideo Inc.

Oltre a ciò, abbiamo scoperto che QuVideo possiede anche la popolare app indiana VidStatus, che ha oltre 50 milioni di installazioni su Play store. VidStatus, che è uno strumento di "video di status" per WhatsApp, richiede ben 9 autorizzazioni pericolose, tra cui il GPS, la capacità di leggere lo stato del telefono, leggere i contatti e persino scorrere il registro delle chiamate di un utente. L'app è stata anche identificata come malware da Microsoft, contenente un Trojan noto come AndroidOS / AndroRat. Questo tipo di trojan può rubare fondi bancari, criptovaluta o PayPal.

QuVideo non rivendica ufficialmente VidStatusVivaCut o Tempo sul Play Store. Un'altra importante app di social video indiano relativa a WhatsApp, nota come ShareChat, ha tre connessioni sospette a QuVideo, tra cui avere la stessa chiave API all'interno del file dell'app (APK), home page e strutture URL simili.

A causa di questa storia di malware e trojan attivi e che QuVideo nasconde la sua connessione con alcune delle loro app, consigliamo agli utenti di usare cautela con una di queste app. In generale, se gli utenti scoprono che queste app QuVideo non offrono alcun vantaggio reale, ti consigliamo di eliminarle dai loro telefoni il prima possibile.

Posted on