Androidowska aplikacja dokonała kilka milonów nieautoryzowanych zakupów z kont użytkowników

Androidowska aplikacja dokonała kilka milonów nieautoryzowanych zakupów z kont użytkowników

Opublikowano 5.11.2019 19:15 -


Aplikacja mimo usunięcia jej z Google Play stanowi wciąż stanowi realne zagrożenie. Szacuje się bowiem, że jest wciąż aktywnie używana na milionach urządzeń.

Ai.type to aplikacja klawiaturowa, która na pierwszy rzut oka nie różni się od innych rozwiązań tego typu dostępnych na Google Play. Korzystanie z niej może jednak narazić nas na niebezpieczeństwo a także... spore koszty.

Zdaniem firmy Upstream, zajmującej się kwestiami bezpieczeństwa mobilnego, aplikacja bez wiedzy użytkowników używa ich danych do zaciągania płatnych subskrypcji. Robiąc to, podszywa się pod inne aplikacje, takie jak m.in. Soundcloud. Do tej pory zarejestrowano kilka milionów takich transakcji, a ich liczba może jeszcze wzrosnąć. O skali problemu świadczy fakt, że do czasu usunięcia jej z Google Play w czerwcu tego roku, została pobrana ponad 40 milionów razy i wciąż jest aktywna na większości tych urządzeń.

Aplikacja wykupywała abonament na usługi cyfrowe klasy premium, dodając opłaty do jednej z usług płatności mobilnych, która jest szczególnie popularna na rynkach wschodzących. Podejrzana aktywność aplikacji została odnotowana w aż 13 krajach. Najwięcej przypadków odnotowanych zostało w Egipcie i Brazylii. W sumie, Upstream wykrył 14 milionów podejrzanych wniosków o dokonanie transakcji z 110000 unikalnych urządzeń, które pobrały klawiaturę typu Ai.type. Szacuje się, że gdyby te transakcje nie zostały wykryte i zablokowane, aplikacja mogłaby potencjalnie kosztować ofiary 18 milionów dolarów w postaci niechcianych opłat.

Lista zarzutów wobec aplikacji na tym się jednak nie kończy. Ai.type wymaga szerokich uprawnień do korzystania z aplikacji, zapewniając sobie w ten sposób dostęp do wiadomości testowych, zdjęć, kontaktów i innych plików na urządzeniach użytkowników. Aplikacja dostarcza także niewidoczne reklamy, generujące fałszywe kliknięcia, a także korzystał z ukrytych kodów śledzenia (trackerów reklamowych) w swoim SDK-u. Twórcy mają za sobą także historię wycieku danych (2017) oraz nielegalnej sprzedaży danych użytkowników (2011).

Ai.type nie jest niestety wyjątkiem. Problem niebezpiecznych aplikacji, nie jest co prawda nowy, jednak wraz ze wzrostem ruchu mobilnego przybiera na sile. Jakiś czas temu informowaliśmy o tym, że w przeciągu zaledwie miesiąca 172 niebezpieczne aplikacje w Google Play zebrały w sumie ponad 335 milionów pobrań. Wiele wskazuje na to, że mimo wysiłków Google i Apple w tej kwestii, takie newsy będą pojawiały się coraz częściej. Dlatego tym bardziej apelujemy o Waszą rozwagę przy korzystaniu z Google Play czy App Store.

Źródło: TNW

Wieści z Rozładowani.pl