Publicidad

Un nuevo 'spyware' en una conocida aplicación de vídeo ha afectado a más de 50 millones de usuarios, según un informe

Un nuevo 'spyware' en una conocida aplicación de vídeo ha afectado a más de 50 millones de usuarios, según un informe
3 comentarios

Publicidad

Publicidad

QuVideo, desarrollador de aplicaciones como Vivavideo (aplicación de edición de vídeo muy popular tanto en iOS como en Android), contiene un troyano conocido como AndroidOS/AndroRat, capaz de robar datos relacionados con cuentas bancarias, criptomonedas y PayPal según un informe de VPNpro. Del mismo modo, Virustotal corrobora esta información marcando el troyano.

QuVideo cuenta con más de 50 millones de instalaciones, pidiendo en Android bastantes permisos poco relacionados con sus funciones de editor de vídeo, como permisos de GPS, lectura de contactos, estado del teléfono, registro de llamadas del usuario e incluso permisos de lectura y escritura en el sistema.

QuVideo y Vivavideo en el punto de mira

Image 2020 05 29 11 09 01 QuVideo ya ha sido eliminada de Android, pero Vivavideo sigue en pie, por lo que podemos ver todos los permisos que se solicitan.

VPNpro ha informado sobre un troyano encontrado en la aplicación QuVideo para Android. Esta aplicación logró superar los 50 millones de descargas y el problema ha sido localizado a través de Virustotal. Aparte del troyano, QuVideo ha destacado los permisos abusivos con los que cuenta la aplicación (los mismos que Vivavideo), tales como GPS, llamadas, lectura y escritura y demás. La aplicación ya ha sido eliminada de Play Store, aunque no de App Store.

Aunque la aplicación está también presente en iOS, el sistema de permisos de Apple es más restrictivo, por lo que no se ha detectado esta aplicación como posible amenaza. Desde VPNpro ponen más contexto acerca de las aplicaciones de QuVideo y Vivavideo, destacando que ya en 2017 QuVideo fue detectada como Spyware.

Aunque QuVideo ha sido eliminada, Vivavideo sigue en Play Store y aplicaciones con código prácticamente idéntico también, aunque no las firma el mismo desarrollador

Ante estas detecciones, VPNpro indica que se han publicado otras tres aplicaciones peligrosas: VidStatus, Vivacut y Tempo en Play Store, con la misma clave de API dentro y estructuras de URL idénticos a los de QuVideo. No obstante, estas aplicaciones se han publicado bajo distintas cuentas de desarrollador, por lo que no se puede aseverar que pertenezcan al desarrollador de Vivavideo.

Entre estas apps se superan los 150 millones de descargas, aunque tan solo QuVideo ha sido identificada con un troyano. No obstante, desde VPNpro advierten sobre el uso de estas aplicaciones que piden tal número de permisos siendo tan solo editores de video.

Vía | VPNpro

Temas

Publicidad

Publicidad

Publicidad

Inicio

Explora en nuestros medios