Одно из популярных приложений для Android смартфонов Клавиатура AI.Type, которым пользовались и продолжают пользоваться миллионы владельцев смартфонов (более 40 миллионов скачиваний из Google Play), было использовано для совершения миллионов несанкционированных покупок цифрового контента, включая подписки на премиальные услуги различных онлайн сервисов.
Приложение также собирало информацию о подлинных пользовательских данных, о реальных просмотрах, кликах и покупках в различные рекламные сети. Плюс к этому, оно выполняло фальшивые клики на скрытых рекламных объявлениях. Причем программа тщательно скрывает свою деятельность, маскируясь под другие приложения, например, SoundCloud. Причем всплески подозрительной активности происходили и после удаления приложения из Google Play.
Исследователи компании Upstream Secure-D обнаружили и заблокировали более14 миллионов подозрительных запросов на различные транзакции с более чем 110 тысяч уникальных устройств с установленной клавиатурой Ai.type.
Если не блокировать эти запросы, то суммарные потери при скрытой покупке цифровых услуг для пользователей составят сумму примерно в 18 миллионов долларов.
Подозрительная активность была зафиксирована в 13 странах, но особо высокие показатели показали Египет и Бразилия.
AI.Type - это бесплатная и довольно удобная экранная клавиатура для Android устройств, которая позволяет очень гибко настраивать свои функции и обладает большим набором дополнений и словарей. Она разработана израильской компанией ai.type LTD, которая продвигает приложение как бесплатную клавиатуру Emoji. Несмотря на то, что приложение было удалено из Google Play в июне 2019 года, оно продолжает использоваться на миллионах устройств Android по всему миру. Причем после удаления приложения из Google Play, активность вредоносных транзакций резко возросла в течение двух месяцев, и остается довольно высокой, хотя и в меньшем объеме, чем во время летнего всплеска.
Генеральный директор Upstream, Гай Криф (Guy Krief), прокомментировал:
Вредоносные программы могут быть ответственны за получение миллионов долларов мошеннической прибыли от мобильной рекламы. Это серьезно сказывается на карманах потребителей и опыте мобильной связи, поскольку они поглощают их данные, влекут за собой нежелательные платежи и влияют на производительность их телефонов. Ежегодно рынок мошенничества с мобильной рекламой стоит около 40 млрд долларов. На любом конкретном рынке, одно из десяти устройств заражено вредоносным ПО.
Глава Secure-D в Upstream Димитрис Маниатис (Dimitris Maniatis) поясняет то, как приложение обманывает пользователей:
Ai.type содержит наборы для разработки программного обеспечения (SDK) с жестко закодированными ссылками на рекламу, и подписывает пользователей на платные услуги без их согласия. Эти SDK переходят к объявлениям через серию перенаправлений и автоматически совершают клики, чтобы совершить подписку. Это происходит в фоновом режиме, чтобы обычные пользователи не замечали происходящего. Кроме того, SDK запутывают соответствующие ссылки и загружают дополнительный код из внешних источников, чтобы усложнить обнаружение даже с помощью сложных методов анализа. Итог: невинные пользователи платят за эти скрытые, неавторизованные покупки и потребление связанных данных, источник которых скрыт в приложении.
Компания Upstream советует всем пользователям, у которых установлена клавиатура AI.Type, проверить свои телефоны и аккаунты на предмет необычных транзакций и подписок. Также компания советуют пользователям регулярно проверять свои смартфоны и удалять любые обнаруженные программы, вызывающие сомнение. Также пользователям советуют проверить свои банковские карты на предмет нежелательных оплат и следить за расходами, связанными с оплатой онлайн сервисов для обнаружения факта продолжения несанкционированных подписок на премиальные услуги. Это может означать, что вредоносный код продолжает свою деятельность в фоновом режиме.
Комментарий автора
Я сам пользовался данной клавиатурой несколько лет, так как она позволяла довольно тонко настраивать собственный интерфейс и позволяла очень гибко настраивать пользовательские клавиши. И уведомление о том, что данная программа может собирать данные в фоновом режиме высвечивалось при установке. Так что в целом, передача этих данных сторонним компаниям была согласована с пользователями.
Но вот фоновое совершение транзакций - это уже перебор, на мой взгляд. Хотя я не пользуюсь этой клавиатурой больше года, она еще год назад начала вызывать подозрения, так как начинала местами очень сильно подтормаживать. Видимо, фоновая активность влияла на непосредственную работу приложения.
И небольшой лайфхак. Пользуйтесь виртуальными банковскими картами для оплаты онлайн сервисов. Тогда вы полностью контролируя свой баланс и транзакции будете точно знать - вы ли совершаете покупку.
Да уж...
Айфон и сафари на картинке, а внутри про андроид. Не надо так.
Щупальца из Айфона на этом сайте могут иметь скорее положительную трактовку. ))