Výskumníci bezpečnostnej spoločnosti Upstream nedávno upozornili na záškodnícku kampaň, ktorú identifikovali v aplikácii “ai.type”. Aplikácia je alternatívnou virtuálnou klávesnicou s množstvom možností.
V jednej z verzií ale mala pod povrchom vykonávať pokusy o uskutočnenie nevyžiadaných transakcií s prémiovými službami. Takže používateľovi dokázala značne navýšiť faktúru u operátora. Štandardne išlo o použitie takzvaných prémiových SMS správ, ktoré boli odoslané bez vedomia majiteľa smartfónu.
Klávesnica na miliónoch zariadení
Aj napriek tomu, že spoločnosť Google zasiahla a ešte v júni aplikáciu v problematickej verzii odstránila z ponuky Google Play, odborníci z Upstreamu upozorňujú, že tým to neskončilo. Klávesnica sa podľa odhadov dostala na približne 10 miliónov zariadení, pričom na veľkej väčšine sa naďalej nachádza. Z dostupných informácií ale nie je jasné, koľko používateľov je v reálnom ohrození.
Nekalé aktivity totiž boli zaznamenané len pri malom počte nainštalovaných aplikácií z celkového objemu. Upstream uvádza, že k podozrivým aktivitám došlo približne na 110 000 unikátnych smartfónov. Kriminálnici si aj pri tomto počte mohli prísť na nemalé peniaze.
Ochranná platforma Secure-D mala zablokovať viac ako 14 miliónov požiadaviek na nekalé finančné transakcie pochádzajúce z 13 krajín. Keby k tomu podľa spoločnosti Upstream nedošlo, používatelia by prišli o finančné prostriedky v celkovom objeme 18 miliónov dolárov.
Zaujímavé je však to, že objem vykonávaných transakcií prepojených s aplikáciou dramaticky narástol práve po jej odstránení z obchodu Google Play. Či išlo len o prostú náhodu alebo si kriminálnici mysleli, že im je niekto na stope a tak chceli rýchlo využiť príležitosť, nie je známe.
Okrem toho, že sa aplikácia snaží ľudí pripraviť o peniaze, k zisku si má pomáhať aj cez automatizované generovanie preklikov a “neviditeľné” sledovanie reklamného obsahu. Do pozornosti odborníkov sa dostala po tom, čo zaznamenali abnormálne vysoký počet transakčných požiadaviek.
V súčasnosti sa v obchode Google Play nachádza bezplatná verzia klávesnice ai.type z októbra 2019, ktorá podľa odborníkov nevykazuje žiadne známky podozrivej aktivity.
Nakoľko zatiaľ nie je celkom jasné, čo presne sa v prípade problematickej verzie vlastne stalo, rozumné bude aplikáciu obísť poriadnym oblúkom. Ak ju náhodou máte vo svojom smartfóne nainštalovanú, tak sa jej rýchlo zbavte. Veď načo zbytočne riskovať.
