Casa » Como remover » proceso malicioso » El malware en el popular teclado de Android podría costar usuarios $18 millón

El malware en el popular teclado de Android podría costar usuarios $18 millón

expertos Secure-D y aguas arriba Sistemas encontraron que ai.type, un popular teclado de Android, estaba infectado con código malicioso, y los usuarios podrían perder alrededor $18 millones debido a esto.

Recalling, descubrimiento de malware, como parte de la aplicación se reprorted primer verano pasado.

Entonces, expertos reveladas en Google Play muchas aplicaciones infectadas con un troyano clicker, entre los que estaba instalado ai.type mas que 40 millones de veces.

“La aplicación ha sido la entrega de millones de anuncios invisibles y los clics falsos, al tiempo que ofrece datos de usuario genuinas acerca de vistas reales, clics y compras a las redes de anuncios. Ai.type lleva a cabo parte de su actividad escondite bajo otras identidades[1], incluyendo disfrazándose de aplicaciones populares falsos como Soundcloud”, - escribir Sistemas expertos aguas arriba.

Ahora, expertos Secure-D y Upstream Systems están advirtiendo que incluso después de la desinstalación de Google Play, la aplicación se ha mantenido activa en millones de dispositivos y que está disponible en otra, tiendas de aplicaciones no oficiales. Aunque la actividad del malware disminuyó, Desafortunadamente, no se detuvo por completo.

El problema es que el troyano no sólo puede participar en la publicidad y la promoción de otras aplicaciones en Google Play, pero también se puede cargar en silencio cualquier sitio, incluyendo aquellos con publicidad (incluyendo el vídeo) u otro contenido dudoso.

leer también: xHelper de Troya “imborrable” infectado 45,000 dispositivos Android

Se ha informado de que hasta la fecha, analistas Upstream sistemas han detectado y bloqueado más de 14,000,000 solicitudes sospechosas para las transacciones procedentes de 110,000 dispositivos únicos en que se cargó el teclado ai.type.

Si estas peticiones no fueron bloqueadas, compra de servicios digitales de suscripción ocurrió sin notificación de la víctima, que en total le costaría a los usuarios acerca de $18,000,000.

“Ai.type contiene kits de desarrollo de software (SDK) con enlaces codificada para anuncios y se adhiere a los usuarios de servicios de primera calidad sin su consentimiento. Estos SDK navegar a los anuncios a través de una serie de cambios de dirección y automáticamente realizan clics para desencadenar las suscripciones. Esto se ha comprometido en el fondo para que los usuarios normales no se dará cuenta de que está teniendo lugar”, - explica Jefe de Secure-D en Upstream, Dimitris Maniatis.

actividad sospechosa de este tipo se registró en 13 países, pero fue especialmente alta en Egipto y Brasil.

LEER  En el nuevo parche de Microsoft corrige 74 loco, incluyendo dos vulnerabilidades 0-día

recomendaciones:

Aguas arriba es el asesoramiento a todos los consumidores que han descargado ai.type para comprobar sus teléfonos para el comportamiento inusual. Los usuarios deben comprobar regularmente sus teléfonos y eliminar cualquier software malicioso reportado. También deben revisar sus facturas por cargos no deseados o inesperados para el acceso a los servicios de datos de alta calidad y para mirar a los síntomas de un mayor uso de los datos que podrían indicar una aplicación maliciosa está consumiendo datos en segundo plano.

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Vulnerabilidad en el Sistema de Autorización de Microsoft

Una vulnerabilidad en el Sistema de Autorización de Microsoft permite que las cuentas de Hacking

Los investigadores de seguridad de la empresa israelí CyberArk descubrieron una vulnerabilidad en el sistema de autorización de Microsoft, …

Deja una respuesta