Mnohí používatelia operačného systému Android boli opätovne vystavení možnému riziku zo strany vývojárov aplikácií. Konkrétne šlo o aplikáciu s názvom Ai.type, ktorá bola z Obchodu Play stiahnutá už vyše 40 miliónov krát. Aplikácia umožňuje používanie alternatívnej klávesnice.
Aplikácia je schopná za teba nakupovať
Aplikácia používa milióny neviditeľných reklám a falošné kliknutia, pomocou ktorých dokáže spustiť nevyžiadaný nákup rôznych prémiových digitálnych služieb. Na celý problém upozornila bezpečnostná platforma Secure-D od spoločnosti Mobile Tech, pričom je znepokojujúce, že aplikácia je stále aktívna na mnohých zariadeniach aj napriek tomu, že bola z Obchodu Play stiahnutá ešte v júni.
Platforma Secure-D doteraz detegovala a zablokovala viac ako 14 miliónov podozrivých transakcií, ktoré boli vyžiadané „iba“ zo 110 000 jedinečných zariadení, ktoré si stiahli klávesnicu Ai.type. Ak by tieto transakcie neboli blokované, spustil by sa nákup prémiových digitálnych služieb, čo by používateľov stálo poplatky v celkovej výške 18 miliónov dolárov, informuje Realwire.
Na používanie aplikácie sú potrebné pomerne zásadné povolenia, vrátane prístupu k textovým správam, fotografiám, videám, kontaktom či do interného úložiska zariadenia. Secure-D zistila, že v aplikácii sa nachádzal súbor SDK, ktorý používateľa tajne spojil s reklamnými službami a potom spustil kód, ktorý možno použiť na vytvorenie falošných „kliknutí“ na mobilné reklamy zobrazované v zariadení používateľa, informuje The Next Web.
Najväčšie problémy hlavne v Egypte a Brazílii
Dôsledkom neviditeľnej advérovej aktivity na pozadí je okrem vyčerpania mobilných dát aj vplyv na výdrž batérie, či celkový výkon zariadenia. Podozrivú aktivitu tejto aplikácie zaznamenalo už 13 krajín, pričom v Egypte a Brazílii boli tieto aktivity výrazne vyššie. Aplikácia sa v súčasnosti ešte stále nachádza v App Store, takže ju rozhodne nesťahuj a pokiaľ ju máš nainštalovanú, ihneď ju vymaž.
V posledných mesiacoch sa v oficiálnych obchodoch s aplikáciami pre systémy iOS alebo Android nachádzalo hneď niekoľko aplikácií, ktoré sa dopúšťajú rôznych podvodov. Aplikácia Ai.type sa dopustila bezpečnostného incidentu aj v roku 2017, kedy došlo k úniku osobných údajov viac ako 31 miliónov používateľov.
Odborníci z oblasti kybernetickej bezpečnosti radia nesťahovať aplikácie z iných zdrojov ako z oficiálnych obchodov a ešte pred samotnou inštaláciou je potrebné sa oboznámiť s recenziami na danú aplikáciu, pokiaľ sa nejedná o svetovo známe aplikácia ako Facebook, Viber, Instagram a ďalšie. Prihliadať je taktiež potrebné aj na zoznam požadovaných povolení, ktoré môžu taktiež indikovať, že nejde o serióznu aplikáciu.