Upstream的安全平台阻止了由流行的Android视频下载器发起的1.3亿次可疑移动交易

VidMate劫持移动设备，吞噬数据，产生不必要的费用并收集个人用户信息，可能影响逾5亿用户

伦敦--(美国商业资讯)--领先的移动技术公司Upstream揭露了会触发可疑后台活动的流行Android应用VidMate。该应用中的隐藏软件会提供隐形广告，生成虚假点击和购买，未经同意安装其他可疑应用并收集个人用户信息。其后果是耗尽用户的数据流量和产生不必要的费用。

下载量超过5亿次的VidMate是一款流行的Android应用，用于从Dailymotion、Vimeo和YouTube等服务串流和下载视频和歌曲。它没有在Google Play商店上架，而是通过CNET或Uptodown等第三方应用商店分发。根据公开信息，VidMate由中国巨型企业阿里巴巴所有的UC优视的子公司开发。

最近一段时间，Upstream的安全平台Secure-D检测并阻止了VidMate发起的近1.3亿次可疑移动交易。这些交易源自15个国家近500万台独立的移动设备。如果不被阻止，这些交易将订阅高级数字服务，可能为用户产生高达1.7亿美元的不必要费用。

Upstream首席执行官Guy Krief评论道：“移动广告是一个正在上升的数十亿美元的产业，也是欺诈流行的温床。以VidMate为例，这一个应用在几个月内就发动了1.3亿次可疑交易尝试，引起了人们的极大关注。恶意软件的伪装越来越复杂，也需要更加警惕的方法加以应对。持续的技术创新是打击数字欺诈的关键。”

大多数仍在进行的可疑活动主要集中在15个国家。Secure-D识别的4,300万次可疑交易来自埃及的设备，2,700万来自缅甸，2,100万来自巴西，1,000万来自卡塔尔，800万来自南非。受影响最严重的市场还包括埃塞俄比亚、尼日利亚、马来西亚和科威特。在这些国家，通过移动方式进行数字支付很常见，而且往往是进行财务交易的唯一方式，因为大多数人都没有银行账户。

Secure-D实验室的测试还显示，VidMate会消耗电池寿命和带宽，每月使用的数据量超过3GB。这可能导致用户每年增加100美元的移动数据费用。在巴西这样的市场中，这笔支出相当于近半个月的最低工资收入。

最后，Secure-D根据公开信息调查发现——在调查之时¹——VidMate会收集个人用户信息，如国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)或IP地址，并将其上传到一家位于新加坡的服务器，该服务器由阿里巴巴及其他公司投资的中国公司Nonolive所有的。

Krief补充道：“VidMate只是一个案例。Secure-D每天都会检测170多款新的恶意应用。虽然移动欺诈主要针对广告客户，但它也会给消费者带来极大的影响：占用他们的数据流量，带来不必要的费用，降低其设备性能，定位和收集用户个人数据。因此，我们广泛呼吁加强移动安全性，并迫切需要将其放在行业优先事务中更重要的位置。”

有关本次调查的完整报告和更多资源，请点击此处。

- 完 -

关于Secure-D
Upstream的安全平台Secure-D将机器学习算法与支付处理工作流程相结合，以保护移动运营商及其用户免受各类恶意软件和其他在线威胁引起的在线交易欺诈和数据消耗。仅在2018年，Secure-D就处理了逾18亿次移动交易，检测和阻止了16个国家的6.3万多个恶意应用。

关于Upstream
Upstream是总部位于伦敦的一家领先的移动技术公司。其开创性的产品套件为发展中国家的12亿人提供价格合理且安全的移动设备数字服务。Upstream的Zero-D服务为拉丁美洲和非洲的2.5亿移动用户免费提供必需的互联网保护，即使他们的数据流量已经耗尽。Upstream与超过45个高增长市场的60多家移动运营商合作，利用其独特的资产在数据时代推动并创造新的收入来源。

¹ 2019年3月