אפליקציות המציעות הורדת סרטונים ושירים משירותים שונים מבטיחות גישה למדיה בלי צורך לבזבז גלישה סלולרית, סוללה וכסף – אבל בפועל, הפופולרית ביותר מביניהן דווקא בזבזה למשתמשים גם גלישה, גם סוללה וגם כסף, כפי שחושפת חברת האבטחה הבריטית Upstream.

בימים האחרונים פרסמה Upstream כי Snaptube, אחת האפליקציות הפופולריות ביותר להורדת סרטונים מיוטיוב (YouTube), פייסבוק (Facebook) ואתרים רבים נוספים, מעורבת בהונאת ענק שמטרתה להרוויח כמה שיותר כסף על חשבון אנשים שהתקינו אותה, ללא שהם יהיו מודעים לכך.

האפליקציה הסינית זמינה כבר כמעט 5 שנים, אך לא מחנות האפליקציות של גוגל – מאחר והאחרונה אינה מאפשרת הפצת אפליקציות להורדת סרטונים מיוטיוב. עם זאת, היא מופצת דרך חנויות צד שלישי רבות, ולפי חנות UpToDown האלטרנטיבית, היא הורדה יותר ממיליארד פעמים עד כה – מספר דומה לסך ההורדות של וואטסאפ (WhatsApp) ופייסבוק מסנג'ר (Facebook Messenger) יחד.

Image result for Snaptube

אך לפי גי קריאף, מנכ"ל Upstream, האפליקציה הפופולרית היא לא יותר ממסחטת כספים ענקית: החברה, שיפתחה פלטפורמה בשם Secure-D לזיהוי וחסימת פעילות חשודה של אפליקציות, גילתה כי לאחר התקנת Snaptube, היא מורידה למכשיר רכיב בשם Mango. הרכיב הזה זוהה בחודש מאי האחרון כמשמש להונאת פרסום, לאחר שחוקרים הבחינו כי אפליקציית הורדת סרטונים אחרת שבה שולב, Vidmate, מציגה פרסומות בלתי-נראות על המסך ולוחצת עליהן ללא ידיעת המשתמשים כדי להרוויח כסף. כמו כן, הרכיב אף מבצע רישום לשירותים בתשלום, גם זה בלי להציג על המסך כל רמז לכך.

קרא עוד:  פייסבוק בוחנת לאפשר למשתמשים לראות פחות התראות

קריאף מציין כי בחצי השנה האחרונה חסמה Secure-D כ-70 מיליון ניסיונות של Snaptube לבצע הרשמות לשירותים בתשלום מ-4.4 מיליון מכשירים, שעלותן הכוללת למשתמשים הייתה קרובה ל-100 מיליון דולר.

הסימנים היחידים לכך שפעילות חשודה מתבצעת על המכשיר, לדברי קריאף, הם בזבוז מוגבר של הסוללה וחבילת הגלישה, כמו גם התחממות בעת שהמכשיר אינו בשימוש.

בתגובה לגילוי מסרה Snaptube לאתר TechCrunch כי "לא הבחנו בכך שערכת הפיתוח של Mango מעורבת בפעילויות של הונאת פרסום, שגרמה לנו להפסד גדול בתדמית המותג. לאחר שהמשתמש התלונן על הפעילות החשודה של Mango, הגבנו במהירות והפסקנו כל שיתוף פעולה איתם. הגרסאות באתר הרשמי שלנו, כמו גם בערוצי ההפצה המעודכנים שלנו, כבר חפים מהבעיה הזו". היא הוסיפה כי היא שוקלת לתבוע את מפתחי Mango.

עם זאת, כדאי לקחת את תגובת Snaptube בעירבון מוגבל. ראשית, משום שהיא יכולה היתה לשים לב להתנהגות החריגה של Mango לאחר שזו נחשפה בהקשר של אפליקציית Vidmate, אם כי Upstream חושפת כי מייד עם החשיפה לגבי Vidmate ירדה הפעילות החריגה של הרכיב ב-Snapmate, אך חודשיים לאחר מכן נסקה שוב לרמות חסרות תקדים. שנית, Snaptube עצמה כבר הואשמה בתחילת השנה על ידי חברת אבטחת המידע Sophos בהונאה, לאחר שהתגלו בה עשרות רכיבי פרסום מוסווים, ביניהם גם Mango.