Android platformu kullanan milyonlarca telefon ve cihaz var. Oldukça yaygın kullanılan Android'in kullanıcısı da çok olunca, bu durum platformu siber korsanların ve dolandırıcıların hedefi haline getiriyor. Siber suçlular kimi zaman zararlı yazılımlarla, kimi zaman başka yöntemlerle kullanıcıların değerli bilgilerine ya da parasına ulaşmaya çalışıyor. Özellikle de ücretsiz olduğunu iddia eden uygulamalar zaman zaman şüpheli aktivitelerle gündeme geliyor. Kullanıcılar söz konusu aktiviteleri bilmeden uygulamaları kullanıyor.
İşte bu şüpheli uygulamalar arasına bir yenisi daha eklendi. Üstelik VivaVideo isimli bu uygulama, Google Play Store'da 100 milyondan fazla indirildi ve 12 milyonu aşkın kullanıcı tarafından puanlandırıldı. Uygulamanın yaptığı şeyse kullanıcılarından resmen para çalmaktı.
VivaVideo'nun nasıl bir yöntem izlediği araştırmacılar tarafından paylaşıldı. Güvenlik uzmanları, 2019 yılının başından bu yana algoritmalarının VivaVideo uygulaması kaynaklı 20 milyondan fazla şüpheli satın alma işlemi tespit ettiğini açıkladı. Uygulama geliştiricileri kullanıcılarından resmen para çalıyordu.
Bu yöntemle parası çalınan gerçek kişilerin telefonunu inceleyen araştırmacılar, VivaVideo'nun v7.3 sürümünde gerçek zamanlı olarak abonelik talebi yakalamayı başladı.
Bu talep kullanıcının yetkisi olmadan otomatik olarak yapılıyordu. Bunun yanı sıra uygulamanın istediği izinler de halihazırda gereğinden fazlaydı.
