Пользователи Android должны немедленно удалить приложение AI.type или их могут взломать
Сегодня у нас есть история о приложении для набора текста, которое когда-то было найдено в магазине Google Play под названием AI.type и уже побывало в эпицентре скандала в 2017 году за несанкционированный сбор данных пользователей. Теперь же, установленное более 40 миллионов раз, приложение совершало покупки премиального цифрового контента без разрешения владельца телефона. Помимо совершения этих покупок, приложение запускает рекламу в фоновом режиме и производит поддельные клики, чтобы помочь мошенникам получать доход. Оно также отправляет в рекламные сети данные, содержащие реальные просмотры, реальные клики и реальные покупки. Охранная фирма Upstream отмечает, что приложение вызвало проблемы в 13 странах мира.
Платформа безопасности Secure-D mobile (та же платформа безопасности, которая блокировала несанкционированные запросы на покупку премиум-класса, поступающие из приложения Snaptube video), предотвратила 14 миллионов подозрительных транзакций, связанных с AI.type. Эти запросы были сделаны со 110 000 устройств, которые установили приложение AI.type. Если бы они не были заблокированы Secure-D, эти фиктивные премиум-покупки стоили бы пользователям Android более 18 миллионов долларов в несанкционированных транзакциях.
Приложение, разработанное израильской компанией AI.type LTD, позиционирует себя как бесплатная клавиатура с Emoji. И хотя оно было удалено из магазина Google Play в июне, приложение все еще остается на миллионах устройств Android. Вскоре после того, как оно было загружено из Play Store, Secure-D заметил всплеск подозрительной активности, который достиг максимума в августе и составил около 400 000 событий в день. Upstream предлагает всем, кто установил приложение на свой телефон, проверить устройство на необычное поведение. Они также должны проверить свои телефонные счета, ища несанкционированные или неизвестные премиальные подписки. Кроме того, увеличение потребления данных также может быть признаком вредоносного приложения.
По словам генерального директора Upstream Гая Крифа, мошенничество с мобильной рекламой составляет 40 миллиардов долларов в год. В любом конкретном регионе, по его словам, каждое десятое устройство может быть заражено. Криф также указывает, что эти приложения трудно обнаружить, и потому что они отлично маскируются, чтобы выглядеть как законные и, часто, популярные приложения, незамеченные вредоносные программы наносят ущерб репутации отрасли.
Upstream объясняет, что для приложений виртуальной клавиатуры обычно требуются разрешения высокого уровня, такие как доступ к текстовым сообщениям, фотографиям, видео, к контактным данным, а также доступ к хранилищу на устройстве. Secure-D считает, что это опасно, потому что это позволяет приложению читать данные контактов пользователя, читать или записывать на внешнюю память телефона информацию, получать доступ к списку существующих учетных записей на устройстве и позволяет приложению записывать звук.
Читайте также:
