アップストリームのセキュリティープラットフォームが、人気のアンドロイド向けビデオダウンロードアプリによる不審なモバイル取引を1億3000件以上ブロック
モバイル機器をハイジャックするVidMateは、データ割り当て量を消費して、望まない課金を引き起こし、ユーザーの個人情報を収集するため、5億人以上に被害をもたらす可能性がある
ロンドン--(BUSINESS WIRE)--(ビジネスワイヤ)-- モバイル技術の有力企業アップストリームは、アンドロイド向け人気アプリVidMateが、バッググラウンドで不審な動作を引き起こしていることを明らかにしました。アプリ内に隠されたソフトウエアが、見えない広告を配信し、偽のクリックや購入を生成するとともに、ユーザーの許可なくその他の不審なアプリをインストールし、ユーザーの個人情報を収集しています。その結果、ユーザーに割り当てられているデータ量を消費し、望まない料金が課金されます。
このプレスリリースにはマルチメディアが含まれています。リリース全文は下記でご覧ください。
https://www.businesswire.com/news/home/20190522005501/en/
ダウンロード回数が5億回以上と報告されているVidMateは、デイリーモーション、ヴィメオ、ユーチューブなどのサービスから、ビデオや音楽をストリーミングしたりダウンロードしたりするためのアンドロイド向け人気アプリです。グーグルプレイストアでは提供されていませんが、CNETやUptodownなどのサードパーティーアプリストアを通じて配信されています。公表されている情報によれば、VidMateは中国の複合企業アリババが所有するUC
Webの子会社が開発しました。
最近、アップストリームのセキュリティープラットフォームのSecure-Dは、VidMateが開始した約1億3000件の不審なモバイル取引を検出してブロックしました。これらの取引は、15カ国の500万台近いユニークモバイル機器から送信されました。ブロックされていなければ、ユーザーは知らぬ間にプレミアムデジタルサービスに加入させられ、最高1億7000万ドルの不要な料金が課金されていた可能性があります。
アップストリームのGuy
Krief最高経営責任者(CEO)は、次のように述べています。「モバイル広告は上り調子の数十億ドル規模の産業であるため、詐欺の温床になっています。たった1つのアプリが数カ月間に、不審な取引を1億3000万件も試みた原因を作ったVidMateの例は、大いに懸念すべきことです。正体を隠したマルウエアは以前にも増して巧妙化しており、より一層の慎重なアプローチが必要です。デジタル詐欺に立ち向かうには、継続的な技術革新が重要です。」
不審な動作の大部分は、今も続いていますが、15カ国を中心にしていました。Secure-Dがフラグ付けした不審な取り引きのうち、エジプトのデバイスからのものが4300万件、ミャンマーが2700万件、ブラジルが2100万件、カタールが1000万件、南アフリカが800万件でした。その他に影響を受けた上位の市場として、エチオピア、ナイジェリア、マレーシア、クウェートがあります。これらの国々では携帯電話の通話時間に計算される通信によるデジタル決済が一般的であり、ほとんどの人が銀行口座を持たないため、多くの場合にモバイル決済が金融取引をするための唯一の手段となっています。
Secure-Dのラボ試験から、VidMateは1カ月間に3GB以上のデータを占め、バッテリー寿命と帯域幅を消費することが明らかになりました。その場合、ユーザーは結果的に、モバイルデータ料金として1年間に100ドル支払うことになります。ブラジルのような市場では、最小賃金の月給の半分近くを占める金額です。
最後に、Secure-Dによる調査(調査実施時点で1)から、VidMateは国際移動体装置識別番号(IMEI)、国際移動体加入者識別番号(IMSI)、IPアドレスなどユーザーの個人情報を収集し、Nonoliveが所有するシンガポールのサーバーに転送していることが明らかになりました。公表されている情報によると、Nonoliveは中国に本拠を置き、アリババなどの企業が資金を提供している企業です。
Kriefは次のようにつけ加えています。「VidMateは一例に過ぎません。Secure-Dは悪質なアプリを毎日、新たに170以上も検出しています。モバイル詐欺の多くは広告主を標的にしていますが、消費者にも大きな影響を及ぼします。割り当てられているデータ量を消費し、望まない課金をもたらすとともに、デバイスの性能を低下させ、ユーザーの個人データを狙って収集します。被害が広範に続発しているため、業界はモバイルセキュリティーの強化を緊急に優先する必要があります。」
調査報告書の全文と、その他の資料については、こちらをご覧ください。
-以上-
Secure-Dについて
アップストリームのセキュリティープラットフォームのSecure-Dは、機械学習アルゴリズムを決済処理ワークフローと組み合わせて、あらゆる種類のマルウエアやその他のオンライン脅威が引き起こすオンライン取引詐欺やデータ割り当て量の消費から、モバイル通信事業者と加入者を保護しています。Secure-Dは2018年の1年間だけに、16カ国でモバイル取引を18億件以上処理し、悪質なアプリ6万3000件を検出してブロックしました。
アップストリームについて
アップストリームはロンドンに本拠を置くモバイル技術の一流企業です。当社の先駆的な製品スイートは、発展途上国の12億人がモバイル機器のデジタルサービスを手頃な価格で安全に利用できるようにしています。アップストリームのZero-Dは、利用できるデータ量がなくなった場合でも、ラテンアメリカとアフリカの2億5000万人のモバイルユーザーに、インターネットの必須サービスへのアクセスを無料で提供するサービスです。アップストリームは、45を超える高成長市場で60社以上のモバイル通信事業者と協力し、このデータ時代に通信事業者が独自の資産を活用し、新たな収入源を創出して、強化できるようにしています。
1 2019年3月
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Sofia Marinou
Upstream Corporate Communications
Ε: sofia.marinou@upstreamsystems.com
corp.comms@upstreamsystems.com
P:
+30210 6618532 +30210 6618507