Un teclado para Android e iOS que «aprende de tu estilo de escritura» ha realizado millones de solicitudes de compras sin autorización de los usuarios.
Parece una inocente aplicación para Android e iOS, pero puede que se esté quedando con tu dinero sin que lo sepas. Es una app con «los teclados más personalizados» que aprende de «tu estilo de escritura, corrigiendo erratas e insertando automáticamente emojis», pero tiene una trampa.
Se trata de ai.type, la que ha utilizado la tarjeta de crédito de cientos de usuarios sin su consentimiento para realizar compras de productos «premium» y así ganar dinero.
Así lo demostró una investigación encabezada por la plataforma de seguridad informática Upstream. Concretamente, la compañía asegura haber «detectado y bloqueado» más de 14 millones de solicitudes de transacciones sospechosas, procedentes de 110.000 dispositivos en 13 países, con un elemento en común: todos ellos descargaron el teclado ai.type. En caso de que las entidades bancarias den vía libre a estos pagos, el fraude podría costar más de 17 millones de dólares a sus víctimas.
De acuerdo a sus conclusiones, la app utiliza «millones de anuncios invisibles» y consigue «clics falsos» de los usuarios aprovechando la gran cantidad de permisos que solicita: acceso a los mensajes de texto, a la galería, a la agenda y al almacenamiento. Consigue estas visitas no deseadas gracias a ficheros ocultos en la instalación que se conectan a servicios publicitarios y, además, aprovecha para descargar código adicional con el que seguir realizando esta actividad, que pasa completamente inadvertida, recoge El Confidencial.
Además la app se «disfraza» de otras muy populares como Soundcloud, una plataforma de distribución de audio en línea. «Disfrazándose para aparecer como aplicaciones legítimas y, a menudo populares, el ‘malware’ no detectado daña la reputación de la industria, dejando a los operadores móviles y a sus clientes una factura que no esperaban«, lamenta Guy Krief, director ejecutivo de Upstream.
La aplicación se eliminó de Google Play el pasado mes de junio, pero permanece en múltiples dispositivos Android: acumula más de 40 millones de descargas. Lejos de solucionarse con esta medida, la actividad sospechosa aumentó exponencialmente durante un período de dos meses y se ha mantenido alta, especialmente en Egipto y Brasil.