O Snaptube, popular aplicativo de vídeos para Android com mais de 40 milhões de usuários, foi flagrado fazendo cliques falsos em anúncios e compras de serviços premium não autorizadas pelos usuários. Segundo o site TechCrunch, a empresa de segurança digital Upstream descobriu a atividade maliciosa e impediu mais de 70 milhões de transações suspeitas vindas de quatro milhões de dispositivos.
O app permite fazer download de vídeos e músicas do YouTube, do Facebook e de outros sites. Desenvolvido na China, o aplicativo não está disponível na Play Store, já que, segundo o fabricante, o Google não permite em sua loja aplicativos para baixar vídeos. É necessário acessar lojas alternativas para fazer o download do programa. Ao TechCrunch, o desenvolvedor disse que o software é "seguro".
Se as transações não tivessem sido bloqueadas pela Upstream, usuários poderiam ter que pagar pelos serviços não solicitados, somando dezenas de milhões de dólares em cobranças indevidas. De acordo com a empresa de segurança digital, a fraude está associada ao Mango, kit de códigos para desenvolvimento de software (SDK) incorporado ao Snaptube. Ele instala componentes adicionais de um servidor central e usa cadeias de redirecionamento e ocultação para realizar as atividades maliciosas.
Em nota ao TechCrunch, a empresa responsável pelo Snaptube declarou que está considerando medidas legais contra o Mango. "Nós não percebemos que o Mango estava realizando atividades fraudulentas, o que nos trouxe grande perda em reputação de marca." Um porta-voz disse ainda que a cooperação com o kit de desenvolvimento foi encerrada.
Como se proteger
De acordo com Guy Krief, executivo-chefe da Upstream, para se prevenir deste tipo de ataque, é recomendado prestar atenção se há aumento no consumo de dados móveis ou da bateria. Celular quente quando não está em uso também pode ser um sinal de atividade em s
