Seleccionar página
Leer actualización
  • Mobiuspace afirma que el SDK de terceros es el culpable, desde entonces lo sacó de la aplicación

Hay una gran cantidad de aplicaciones de Android que le permiten descargar videos y archivos de música de sitios web populares como YouTube, Instagram, Facebook y más. Dado que hacer eso no es exactamente legal ni está sancionado por Google, estas aplicaciones viven completamente fuera de Play Store, lo que significa que carecen de una protección sustancial contra malware. Algunas aplicaciones se aprovechan de esto, y el popular descargador de terceros Snaptube resulta ser uno de ellos. La plataforma de seguridad Secure-D ha encontrado evidencia de clics publicitarios fraudulentos en segundo plano y suscripciones no deseadas creadas automáticamente que el propietario del teléfono tiene que pagar.

ANDROIDPOLICE VÍDEO DEL DÍA

Después de escuchar informes de usuarios que recibían suscripciones de spam no deseadas en sus teléfonos, Secure-D inició una investigación y descubrió que se originaron a partir de clics realizados por el SDK Mango de terceros. Es parte de Snaptube y se ha utilizado para el fraude publicitario en otra aplicación del mismo desarrollador, Vidmate. El programa se comunica con un servidor de mando y control desde el que recupera anuncios y servicios de suscripción, en los que intenta suscribir a los usuarios. Con la ayuda del código JavaScript y las vistas web ocultas, también haría clic en los anuncios para generar más ingresos fraudulentos para los desarrolladores.

Snaptube se lanzó en 2014 y está desarrollado por Mobiuspace, con sede en China, que también ofrece algunas aplicaciones en Play Store. Con suerte, esos no se ven afectados por el malware. Nos comunicamos con el desarrollador para obtener comentarios, pero hasta ahora no hemos recibido respuesta.

Aclaración: una versión anterior de este artículo decía que la empresa detrás de la aplicación se llamaba Mobiusspace (dos s) cuando en realidad es Mobiuspace (uno s). Hemos actualizado la publicación para corregir esto.

ACTUALIZACIÓN: 2019/10/23 12:49 a. m. PDT POR MANUEL VONAU

Mobiuspace afirma que el SDK de terceros es el culpable, desde entonces lo sacó de la aplicación

El desarrollador de Snaptube, Mobiuspace, emitió un comunicado diciendo que el SDK de Mango de terceros era el único culpable de las suscripciones fraudulentas y los clics en los anuncios. Identificó y eliminó el kit en agosto y dice que envió notificaciones e información dentro de la aplicación pidiendo a los usuarios que actualicen a una versión más reciente. Mango SDK es el mismo software que Secure-D descubrió que causaba un comportamiento deshonesto en la otra aplicación de Mobiuspace, Vidmate, en mayo, por lo que es sorprendente que la compañía lo haya eliminado de Snaptube.

Lea la declaración a continuación:

Reconocemos el problema de malware en torno a la aplicación Snaptube desde la fuente de Upstream (https://www.upstreamsystems.com/fraud-alert-popular-video-app-snaptube-needs-careful-watching/). Nos comunicamos para proporcionar más aclaraciones. Recientemente, surgieron noticias sobre actividades sospechosas en Snaptube, relacionadas con nuestra colaboración con un tercero conocido como Mango SDK, que permitió prácticas publicitarias fraudulentas que van en contra de nuestras creencias y compromiso con nuestros usuarios.

Desde el 16 de agosto, la fecha en que notamos que el problema se relaciona directamente con este SDK de terceros, tomamos medidas inmediatas y lanzamos una actualización que eliminó Mango SDK en las versiones posteriores, y enviamos notificaciones a todos los usuarios para actualizar a la última versión a través de notificaciones y notificaciones en la aplicación.

Además, hay muchos canales pequeños y desarrolladores que promocionan versiones antiguas de nuestra aplicación o incluso versiones falsificadas de Snaptube, que no podemos regular ni controlar. Volvimos a enfatizar a través de varios canales de redes sociales que las versiones actuales descargadas de nuestro sitio oficial (https://snaptube.com y https://snaptubeapp.com) y algunas otras tiendas de aplicaciones de terceros principales (como UptoDown y Aptoide ) en los que mantuvimos personalmente están cubiertos en la actualización.

Si bien lamentamos que la epidemia de la actividad fraudulenta no llegue a un cero absoluto después de que se tomaron múltiples acciones para desvincular la influencia de los SDK sobre los usuarios existentes, en parte puede deberse a que el SDK se está ejecutando en segundo plano para aquellos usuarios que aún no lo han hecho. actualizado.

Creemos firmemente en nuestro valor central de crear valor para los usuarios, y tener SDK que pongan en peligro a nuestros usuarios es algo que no podríamos tolerar. Hemos decidido dar un paso más para desconectar todos los SDK de publicidad de terceros para evitar más complicaciones. También buscamos tomar la iniciativa para lograr una posible colaboración con una empresa de monitoreo de seguridad como Upstream para monitorear constantemente nuestra aplicación y evitar problemas similares.

Fuente: Secure-D

Video: