Upstream,
ein führendes Unternehmen für mobile Technologien, hat heute publik
gemacht, dass die beliebte Android-Anwendung VidMate verdächtige
Hintergrundaktivitäten auslöst. Die innerhalb der App versteckte
Software liefert unsichtbare Anzeigen, generiert falsche Klicks und
Käufe, installiert andere verdächtige Apps ohne Einwilligung und sammelt
persönliche Benutzerdaten. Auf diese Weise werden das verfügbare
Datenvolumen der Benutzer aufgebraucht und unerwünschte Gebühren erhoben.
Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen:
https://www.businesswire.com/news/home/20190522005886/de/
Mit über 500 Millionen erfassten Downloads ist VidMate eine beliebte
Android-Anwendung zum Streamen und Herunterladen von Videos und Songs
von Diensten wie Dailymotion, Vimeo und YouTube. Sie wird nicht über den
Google Play Store vertrieben, kann jedoch über App-Stores von
Drittanbietern wie CNET oder Uptodown heruntergeladen werden. Nach
bisher bekannten Informationen wurde VidMate von einer
Tochtergesellschaft von UC Web entwickelt, einem Unternehmen, das zum
chinesischen Konglomerat Alibaba gehört.
Bisher hat die Sicherheitsplattform von Upstream, Secure-D,
fast 130 Millionen verdächtige mobile Transaktionen, die von VidMate
initiiert wurden, erkannt und blockiert. Diese Transaktionen führen auf
fast 5 Millionen einzelne Mobilgeräte in 15 Ländern zurück. Ohne die
Blockierung dieser Transaktionen, hätten Benutzer unwissentlich
Premium-Digitaldienste abonniert, wobei möglicherweise bis zu 170
Millionen US-Dollar an unerwünschten Gebühren angefallen wären.
Guy Krief, CEO bei Upstream, kommentiert: „Mobile Advertising ist
eine aufstrebende milliardenschwere Branche und ein fruchtbarer Boden
für Betrugskriminalität. Das VidMate-Beispiel, bei dem eine einzelne App
innerhalb weniger Monate für 130 Millionen verdächtige
Transaktionsversuche verantwortlich ist, gibt Anlass zur Sorge. Die
zunehmende Raffinesse der getarnten Malware erfordert einen immer
anspruchsvolleren Ansatz. Bei der Bekämpfung der digitalen
Betrugskriminalität sind kontinuierliche technologische Innovation von
entscheidender Bedeutung.“
Der größte Teil der verdächtigen Aktivitäten, die noch andauern,
konzentriert sich auf 15 Länder. 43 Millionen der von Secure-D
markierten verdächtigen Transaktionen kommen von Geräten in Ägypten, 27
Millionen aus Myanmar, 21 Millionen aus Brasilien, 10 Millionen aus
Katar und 8 Millionen aus Südafrika. Zu den am stärksten betroffenen
Märkten zählen außerdem Äthiopien, Nigeria, Malaysia und Kuwait. In
diesen Ländern ist digitales Bezahlen über Mobilfunk üblich und oft die
einzige Möglichkeit, Finanztransaktionen durchzuführen, da die meisten
Menschen über keine Bankkonten verfügen.
Wie Secure-D-Labortests außerdem ergaben, bewirkt VidMate einen erhöhten
Verbrauch von Batterielebensdauer und Bandbreite und beansprucht mehr
als 3 GB verfügbares Datenvolumen pro Monat. Dies kann dazu führen, dass
Benutzer zusätzliche 100 US-Dollar pro Jahr für Mobilfunkgebühren
zahlen. In Ländern wie Brasilien entspricht dies einer Arbeitszeit von
fast einem halben Monat, die mit dem Mindestlohn vergütet wird.
Darüber hinaus ermittelte Secure-D, dass VidMate während der laufenden
Untersuchung1 personenbezogene Benutzerinformationen, wie z.
B. die International Mobile Equipment Identity (IMEI), die International
Mobile Subscriber Identity (IMSI) oder die IP-Adresse, erfasste und auf
in Singapur gehostete Server übertrug, die von Nonolive betrieben
werden, einem in China ansässigen Unternehmen, das soweit derzeit
bekannt unter anderem von Alibaba finanziert wird.
„VidMate ist nur einer von vielen Fällen. Secure-D erkennt jeden Tag
mehr als 170 neue schädliche Apps“, fügte Krief an. „Während
Mobilfunk-Betrug hauptsächlich Werbetreibende betrifft, hat er auch
große Auswirkungen auf die Verbraucher. Er dezimiert ihr verfügbares
Datenvolumen, verursacht unerwünschte Gebühren, reduziert die Leistung
ihres Geräts und sammelt heimlich persönliche Benutzerdaten. Es ist eine
Epidemie, die verstärkte Anstrengungen im Bereich mobiler Sicherheit
erfordert und dringend als prioritäre Herausforderung der Branche
erkannt werden muss.“
Der vollständige Bericht über die Untersuchung sowie weitere
Ressourcen sind hier
verfügbar.
-ENDE-
Über Secure-D
Die Sicherheitsplattform von Upstream, Secure-D,
kombiniert Algorithmen für maschinelles Lernen mit
Zahlungsverarbeitungsabläufen, um Mobilfunkbetreiber und deren
Abonnenten vor Online-Transaktionsbetrug und Datenverlust durch alle
Arten von Malware und andere Online-Bedrohungen zu schützen. Allein im
Jahr 2018 hat Secure-D über 1,8 Milliarden mobile Transaktionen
verarbeitet, über 63.000 bösartige Apps in 16 Ländern erkannt und
blockiert.
Über Upstream
Upstream
ist ein führendes Mobiltechnologieunternehmen mit Sitz in London. Seine
bahnbrechende Produktsuite bietet 1,2 Milliarden Menschen in
Entwicklungsländern einen erschwinglichen und sicheren Zugang zu
digitalen Diensten auf ihren Mobilgeräten. Der Zero-D-Service von
Upstream verschafft 250 Millionen Mobilfunknutzern in Lateinamerika und
Afrika kostenlosen Zugang zum Internet – auch dann, wenn ihr
Datenvolumen bereits verbraucht ist. Upstream arbeitet mit über 60
Mobilfunkbetreibern in mehr als 45 Wachstumsmärkten zusammen und nutzt
ihre einzigartigen Ressourcen, um im Datenzeitalter neue Ertragsquellen
zu erschließen.
1 März 2019
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist
die offizielle und autorisierte Version. Übersetzungen werden zur
besseren Verständigung mitgeliefert. Nur die Sprachversion, die im
Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb
Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20190522005886/de/