» » Пользователи Android должны немедленно удалить приложение AI.type или их могут взломать
2-11-2019, 16:02
0

Пользователи Android должны немедленно удалить приложение AI.type или их могут взломать

+4

Сегодня у нас есть история о приложении для набора текста, которое когда-то было найдено в магазине Google Play под названием AI.type и уже побывало в эпицентре скандала в 2017 году за несанкционированный сбор данных пользователей. Теперь же, установленное более 40 миллионов раз, приложение совершало покупки премиального цифрового контента без разрешения владельца телефона. Помимо совершения этих покупок, приложение запускает рекламу в фоновом режиме и производит поддельные клики, чтобы помочь мошенникам получать доход. Оно также отправляет в рекламные сети данные, содержащие реальные просмотры, реальные клики и реальные покупки. Охранная фирма Upstream отмечает, что приложение вызвало проблемы в 13 странах мира.

Платформа безопасности Secure-D mobile (та же платформа безопасности, которая блокировала несанкционированные запросы на покупку премиум-класса, поступающие из приложения Snaptube video), предотвратила 14 миллионов подозрительных транзакций, связанных с AI.type. Эти запросы были сделаны со 110 000 устройств, которые установили приложение AI.type. Если бы они не были заблокированы Secure-D, эти фиктивные премиум-покупки стоили бы пользователям Android более 18 миллионов долларов в несанкционированных транзакциях.

Приложение, разработанное израильской компанией AI.type LTD, позиционирует себя как бесплатная клавиатура с Emoji. И хотя оно было удалено из магазина Google Play в июне, приложение все еще остается на миллионах устройств Android. Вскоре после того, как оно было загружено из Play Store, Secure-D заметил всплеск подозрительной активности, который достиг максимума в августе и составил около 400 000 событий в день. Upstream предлагает всем, кто установил приложение на свой телефон, проверить устройство на необычное поведение. Они также должны проверить свои телефонные счета, ища несанкционированные или неизвестные премиальные подписки. Кроме того, увеличение потребления данных также может быть признаком вредоносного приложения.

По словам генерального директора Upstream Гая Крифа, мошенничество с мобильной рекламой составляет 40 миллиардов долларов в год. В любом конкретном регионе, по его словам, каждое десятое устройство может быть заражено. Криф также указывает, что эти приложения трудно обнаружить, и потому что они отлично маскируются, чтобы выглядеть как законные и, часто, популярные приложения, незамеченные вредоносные программы наносят ущерб репутации отрасли.

Upstream объясняет, что для приложений виртуальной клавиатуры обычно требуются разрешения высокого уровня, такие как доступ к текстовым сообщениям, фотографиям, видео, к контактным данным, а также доступ к хранилищу на устройстве. Secure-D считает, что это опасно, потому что это позволяет приложению читать данные контактов пользователя, читать или записывать на внешнюю память телефона информацию, получать доступ к списку существующих учетных записей на устройстве и позволяет приложению записывать звук.

Если у вас есть AI.type на вашем телефоне Android, немедленно удалите его. Есть и другие приложения для клавиатуры от того же разработчика, включая одино для планшетов, а также версии lite и plus клавиатуры. Но зачем рисковать? Мы бы держались подальше и удалили все приложения данного разработчика.

Теги:
Android
Прокомментировать
Ваш комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив

КонтактыОбратная связь

Заметили ошибку в тексте или у вас есть предложение/пожелание? Используйте "обратную связь" чтобы связаться с администрацией.

Регистрация