Skip to main content

Esta app de teclado está haciendo compras sin tu consentimiento

Hora de desinstalarla: esta app está haciendo compras digitales sin tu autorización

Imagen utilizada con permiso del titular de los derechos de autor

Siguen los problemas de seguridad con algunas aplicaciones móviles. De acuerdo con investigadores en Upstream, la app de teclado ai.type realizó millones de compras no autorizadas de contenido digital premium, y es que registraba más de 40 millones de descargas.

La compañía israelí ai.type LTD creó este desarrollo, el cual era descrito como un teclado de emojis gratis. La firma de seguridad dijo que la aplicación entregó millones de anuncios invisibles y clics falsos: “Si bien estos anuncios no son vistos por los usuarios y no aparecen en pantalla, los datos genuinos de usuarios sobre vistas reales, clics y compras son reportados a las redes publicitarias”, agregó.

Guy Krief, consejero delegado de Upstream, enfatizó que esta app para Android convierte el celular en uno de los muchos bots de la red controlada por estafadores para cometer fraude publicitario.

Si bien ai.type fue eliminada de la Play Store en junio, el problema está en que continúa en millones de teléfonos Android, por lo que la recomendación es quitarla inmediatamente para aquellos que la instalaron. Asimismo, aún está disponible a través de tiendas de aplicaciones de terceros.

Impacto real

La plataforma de seguridad de Upstream, Secure-D, identificó y bloqueó más de 14 millones de solicitudes de transacciones sospechosas de la aplicación de teclado. “Estas transacciones vinieron de más de 110 mil dispositivos únicos y, si no se hubieran bloqueado, habrían desencadenado la compra de servicios digitales premium, lo que podría costar a los usuarios en 13 países hasta 18 millones en cargos no deseados. La mayor parte de la actividad sospechosa, que todavía está en curso, tuvo lugar en Egipto y Brasil”, acotó.

Upstream manifestó que hay una versión gratuita de ai.type en la tienda de aplicaciones de Google, desde octubre, sin embargo, sus investigadores indicaron que no han detectado ninguna actividad sospechosa de esta.

Como siempre, la recomendación general es siempre descargar apps para el celular a través de la Play Store, en el caso de los usuarios Android; estar atento a las noticias en torno a brechas de seguridad de los desarrollos móviles; y revisar que el smartphone no presente signos de haber sido vulnerado, como compras que no se hicieron o un gasto de datos móviles inusual.

Recomendaciones del editor

Luis Miguel Paredes
Luis Miguel Paredes tiene interés en temas como computación, Motorola, Netflix, YouTube, Telegram, WhatsApp y Huawei…
Si bajaste una de estas apps de Google Play podrías estar infectado con malware
apps maliciosas roban criptomonedas google play store 3 1677x1119

Parecería que no pasa ni un par de días sin que se descubra una nueva vulnerabilidad cibernética o algún problema de seguridad, y ahora le tocó nuevamente el turno a Google. Más de una veintena de aplicaciones fueron eliminadas de la tienda Google Play Store luego de que se descubriera que contenían malware.

El malware troyano, que se ha denominado "Joker", está diseñado para inscribir sigilosamente a los usuarios en servicios de suscripción en el que se requiere un pago mensual sin su conocimiento o consentimiento. Eso significa que se les podría cobrar un monto recurrente en el transcurso de varios meses antes de que se den cuenta de que están abonados.

Leer más
Nokia hace la primera llamada espacial 3D en la historia
Nokia

Nokia realiza la primera llamada de voz y audio espacial 3D en vivo del mundo a través de una red celular. Pekka Lundmark, presidente y consejero delegado de Nokia, mantuvo una llamada de audio y vídeo inmersiva en directo con Stefan Lindström, embajador de Finlandia para la digitalización y las nuevas tecnologías.

La llamada fue posible gracias a la nueva tecnología de códec Immersive Voice and Audio Services (IVAS), que forma parte del próximo estándar 5G Advanced. El códec IVAS permite a los consumidores escuchar el sonido espacialmente en tiempo real en lugar de la experiencia de llamadas de voz monofónicas de teléfonos inteligentes de hoy en día. Lundmark demostró a Lindström las dimensiones acústicas distintivas que se pueden experimentar con la nueva tecnología IVAS mientras lo llamaba desde el campus de Nokia en Espoo.

Leer más
El Galaxy A52 del CEO de Telegram no soportó el calor de Dubai
Galaxy A52 Dubai

Pável Dúrov. Reuters. / Digital Trends Español

Una curiosa situación pasó el CEO de Telegram, Pavel Durov, mientras se encontraba en la ciudad de Dubai, ya que su celular sufrió las consecuencias directas del abrasador calor.

Leer más