expertos Secure-D y aguas arriba Sistemas encontraron que ai.type, un popular teclado de Android, estaba infectado con código malicioso, y los usuarios podrían perder alrededor $18 millones debido a esto.
Recalling, descubrimiento de malware, como parte de la aplicación se reprorted primer verano pasado.entonces, expertos reveladas en Google Play muchas aplicaciones infectadas con un troyano clicker, entre los que estaba instalado ai.type Mas que 40 millones de veces.
“La aplicación ha sido la entrega de millones de anuncios invisibles y los clics falsos, al tiempo que ofrece datos de usuario genuinas acerca de vistas reales, clics y compras a las redes de anuncios. Ai.type lleva a cabo parte de su actividad escondite bajo otras identidades[1], incluyendo disfrazándose de aplicaciones populares falsos como Soundcloud”, - escribir Sistemas expertos aguas arriba.
Ahora, expertos Secure-D y Upstream Systems están advirtiendo que incluso después de la desinstalación de Google Play, la aplicación se ha mantenido activa en millones de dispositivos y que está disponible en otra, tiendas de aplicaciones no oficiales. Aunque la actividad del malware disminuyó, Desafortunadamente, no se detuvo por completo.
El problema es que el troyano no sólo puede participar en la publicidad y la promoción de otras aplicaciones en Google Play, pero también se puede cargar en silencio cualquier sitio, incluyendo aquellos con publicidad (incluyendo el vídeo) u otro contenido dudoso.
leer también: xHelper de Troya “imborrable” infectado 45,000 dispositivos Android
Se ha informado de que hasta la fecha, analistas Upstream sistemas han detectado y bloqueado más de 14,000,000 solicitudes sospechosas para las transacciones procedentes de 110,000 dispositivos únicos en que se cargó el teclado ai.type.
Si estas peticiones no fueron bloqueadas, compra de servicios digitales de suscripción ocurrió sin notificación de la víctima, que en total le costaría a los usuarios acerca de $18,000,000.
“Ai.type contiene kits de desarrollo de software (SDK) con enlaces codificada para anuncios y se adhiere a los usuarios de servicios de primera calidad sin su consentimiento. Estos SDK navegar a los anuncios a través de una serie de cambios de dirección y automáticamente realizan clics para desencadenar las suscripciones. Esto se ha comprometido en el fondo para que los usuarios normales no se dará cuenta de que está teniendo lugar”, - explica Jefe de Secure-D en Upstream, Dimitris Maniatis.
actividad sospechosa de este tipo se registró en 13 países, pero fue especialmente alta en Egipto y Brasil.
recomendaciones:
Aguas arriba es el asesoramiento a todos los consumidores que han descargado ai.type para comprobar sus teléfonos para el comportamiento inusual. Los usuarios deben comprobar regularmente sus teléfonos y eliminar cualquier software malicioso reportado. También deben revisar sus facturas por cargos no deseados o inesperados para el acceso a los servicios de datos de alta calidad y para mirar a los síntomas de un mayor uso de los datos que podrían indicar una aplicación maliciosa está consumiendo datos en segundo plano.
