Программа на вашем смартфоне, которую точно стоит срочно удалить

10 ноября 2019, 15:38
1600x_image.png?1573395850

Одно из популярных приложений для Android смартфонов Клавиатура AI.Type, которым пользовались и продолжают пользоваться миллионы владельцев смартфонов (более 40 миллионов скачиваний из Google Play), было использовано для совершения миллионов несанкционированных покупок цифрового контента, включая подписки на премиальные услуги различных онлайн сервисов.

Приложение также собирало информацию о подлинных пользовательских данных, о реальных просмотрах, кликах и покупках в различные рекламные сети. Плюс к этому, оно выполняло фальшивые клики на скрытых рекламных объявлениях. Причем программа тщательно скрывает свою деятельность, маскируясь под другие приложения, например, SoundCloud. Причем всплески подозрительной активности происходили и после удаления приложения из Google Play.

Исследователи компании Upstream Secure-D обнаружили и заблокировали более14 миллионов подозрительных запросов на различные транзакции с более чем 110 тысяч уникальных устройств с установленной клавиатурой Ai.type.

Если не блокировать эти запросы, то суммарные потери при скрытой покупке цифровых услуг для пользователей составят сумму примерно в 18 миллионов долларов.

Подозрительная активность была зафиксирована в 13 странах, но особо высокие показатели показали Египет и Бразилия.

AI.Type - это бесплатная и довольно удобная экранная клавиатура для Android устройств, которая позволяет очень гибко настраивать свои функции и обладает большим набором дополнений и словарей. Она разработана израильской компанией ai.type LTD, которая продвигает приложение как бесплатную клавиатуру Emoji. Несмотря на то, что приложение было удалено из Google Play в июне 2019 года, оно продолжает использоваться на миллионах устройств Android по всему миру. Причем после удаления приложения из Google Play, активность вредоносных транзакций резко возросла в течение двух месяцев, и остается довольно высокой, хотя и в меньшем объеме, чем во время летнего всплеска.

1600x_image.png?1573395845

Генеральный директор Upstream, Гай Криф (Guy Krief), прокомментировал:

Вредоносные программы могут быть ответственны за получение миллионов долларов мошеннической прибыли от мобильной рекламы. Это серьезно сказывается на карманах потребителей и опыте мобильной связи, поскольку они поглощают их данные, влекут за собой нежелательные платежи и влияют на производительность их телефонов. Ежегодно рынок мошенничества с мобильной рекламой стоит около 40 млрд долларов. На любом конкретном рынке, одно из десяти устройств заражено вредоносным ПО.

Глава Secure-D в Upstream Димитрис Маниатис (Dimitris Maniatis) поясняет то, как приложение обманывает пользователей:

Ai.type содержит наборы для разработки программного обеспечения (SDK) с жестко закодированными ссылками на рекламу, и подписывает пользователей на платные услуги без их согласия. Эти SDK переходят к объявлениям через серию перенаправлений и автоматически совершают клики, чтобы совершить подписку. Это происходит в фоновом режиме, чтобы обычные пользователи не замечали происходящего. Кроме того, SDK запутывают соответствующие ссылки и загружают дополнительный код из внешних источников, чтобы усложнить обнаружение даже с помощью сложных методов анализа. Итог: невинные пользователи платят за эти скрытые, неавторизованные покупки и потребление связанных данных, источник которых скрыт в приложении.

Компания Upstream советует всем пользователям, у которых установлена клавиатура AI.Type, проверить свои телефоны и аккаунты на предмет необычных транзакций и подписок. Также компания советуют пользователям регулярно проверять свои смартфоны и удалять любые обнаруженные программы, вызывающие сомнение. Также пользователям советуют проверить свои банковские карты на предмет нежелательных оплат и следить за расходами, связанными с оплатой онлайн сервисов для обнаружения факта продолжения несанкционированных подписок на премиальные услуги. Это может означать, что вредоносный код продолжает свою деятельность в фоновом режиме.

Комментарий автора

Я сам пользовался данной клавиатурой несколько лет, так как она позволяла довольно тонко настраивать собственный интерфейс и позволяла очень гибко настраивать пользовательские клавиши. И уведомление о том, что данная программа может собирать данные в фоновом режиме высвечивалось при установке. Так что в целом, передача этих данных сторонним компаниям была согласована с пользователями.

Но вот фоновое совершение транзакций - это уже перебор, на мой взгляд. Хотя я не пользуюсь этой клавиатурой больше года, она еще год назад начала вызывать подозрения, так как начинала местами очень сильно подтормаживать. Видимо, фоновая активность влияла на непосредственную работу приложения.

И небольшой лайфхак. Пользуйтесь виртуальными банковскими картами для оплаты онлайн сервисов. Тогда вы полностью контролируя свой баланс и транзакции будете точно знать - вы ли совершаете покупку.

Источник новости: Upstream Systems

Все новости мира умных домов - t.me/SprutAI_News

Остались вопросы? Мы в Telegram - t.me/soprut

Хочешь умный дом но нет времени разбираться?
Посмотри примеры работ и выбери себе интегратора.
  1. Сергей Сафронов (deda)
    Сергей Сафронов (deda) 23 часа назад

    Да уж...

  2. (TEDSv)
    (TEDSv) 15 часов назад

    Айфон и сафари на картинке, а внутри про андроид. Не надо так. 

К списку новостей

Похожие статьи

28 июля 2019, 17:30
FIDO - новый минималистичный умный замок от суббренда Xiaomi
01 февраля 2019, 21:01
Мы продолжаем нашу славную традицию выбирать в конце месяца лучшего автора. В феврале мы снова выберем лучшую статью и лучшую запись в блоге и наградим авторов замечательными подарками от наших спонсоров!
07 июля 2019, 10:09
Nuki Opener устройство для открытие домофонов с Apple HomeKit и Google Home.
05 февраля 2019, 09:41
Сводный обзор новинок в экосистеме Google Assistant на CES 2019
26 июля 2019, 18:44
Камеры Wyze научились распознавать людей. Локальный искусственный интеллект.
31 мая 2019, 10:12
Aqara G2 Smart Hub Camera - камера/шлюз ZigBee с поддержкой HomeKit ?
06 октября 2019, 15:55
Первый взгляд на видеонаблюдение от Apple.
28 апреля 2019, 16:29
Хакер обнаружил, что может удаленно выключать двигатели в автомобилях после взлома приложений GPS-трекеров
23 сентября 2019, 12:42
Подробности отслеживающего устройства Apple Tag опять утекли в сеть
05 марта 2019, 08:26
Израильские эксперты по кибербезопасности обнаружили уязвимость в популярном дверном звонке Ring от Amazon, которая может привести к просмотру видео злоумышленниками.