• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
23 octubre
Snaptube: La app de Android que podría estar robándote dinero

“Bloqueamos nuevas amenazas todos los días y aconsejamos a cualquiera que use la aplicación Snaptube que vigile cuidadosamente sus facturas telefónicas e informe a su operador de cualquier cargo que no haya autorizado”, expresó Guy Krief, el vocero de la app.

Cada vez se encuentran más presentes las aplicaciones maliciosas en los sistemas Android.

La empresa de seguridad británica “Upstream” ha descubierto una aplicación para Android, llamada Snaptube, que cuenta con 40 millones de usuarios y que ha estado realizando transacciones sospechosas. La herramienta le permite a los usuarios descargar cualquier vídeo de YouTube para poder verlo sin conexión.

Hasta el momento, la plataforma Secure-D de Upstream ha bloqueado más de 70 millones de transacciones fraudulentas originadas por dicha app en los últimos seis meses.

Snaptube es de tipo adware y, además de cobrar a los usuarios por un servicio premium que no han requerido, hace clic en los anuncios en segundo plano, consumiendo todos los recursos y batería del dispositivo.

“Bloqueamos nuevas amenazas todos los días y aconsejamos a cualquiera que use la aplicación Snaptube que vigile cuidadosamente sus facturas telefónicas e informe a su operador de cualquier cargo que no haya autorizado”, expresó Guy Krief, el vocero de la app.

Según parece, cuenta con el mismo código de software para desarrolladores, llamado Mango SDK, utilizado por una plataforma de vídeo popular en China llamada Vidmate. Tanto Vidmate como Snaptube tienen URL, dominios y patrones de tráfico similares.

Un dato importante es que la app en cuestión solo existe en tiendas de aplicaciones de terceros y no se encuentra disponible en la Play Store. Es decir que, si nunca te has instalado un APK externo no deberías tener ningún problema.

La plataforma ha salido a defenderse afirmando que “han sido víctimas” y que “no se dieron cuenta de que el SDK Mango estaba ejerciendo actividades de fraude publicitario”. Manifestaron que una vez que los usuarios empezaron a quejarse del comportamiento malicioso del SDK Mango, respondieron rápidamente y terminaron todas las operaciones con ellos.

A modo de conclusión, lo mejor que podés hacer es fijarte en tu dispositivo móvil si tenés esta aplicación, y en caso de que la respuesta sea sí, borrarla. Finalmente, analizá los movimientos de tu tarjeta de crédito para verificar que no aparezca nada raro y/o desconocido.

Referencia:

www.ticbeat.com/seguridad/app-android-cobrar-dinero-darse-cuenta/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?