Siguen los problemas de seguridad con algunas aplicaciones móviles. De acuerdo con investigadores en Upstream, la app de teclado ai.type realizó millones de compras no autorizadas de contenido digital premium, y es que registraba más de 40 millones de descargas.
La compañía israelí ai.type LTD creó este desarrollo, el cual era descrito como un teclado de emojis gratis. La firma de seguridad dijo que la aplicación entregó millones de anuncios invisibles y clics falsos: “Si bien estos anuncios no son vistos por los usuarios y no aparecen en pantalla, los datos genuinos de usuarios sobre vistas reales, clics y compras son reportados a las redes publicitarias”, agregó.
Guy Krief, consejero delegado de Upstream, enfatizó que esta app para Android convierte el celular en uno de los muchos bots de la red controlada por estafadores para cometer fraude publicitario.
Si bien ai.type fue eliminada de la Play Store en junio, el problema está en que continúa en millones de teléfonos Android, por lo que la recomendación es quitarla inmediatamente para aquellos que la instalaron. Asimismo, aún está disponible a través de tiendas de aplicaciones de terceros.
Impacto real
La plataforma de seguridad de Upstream, Secure-D, identificó y bloqueó más de 14 millones de solicitudes de transacciones sospechosas de la aplicación de teclado. “Estas transacciones vinieron de más de 110 mil dispositivos únicos y, si no se hubieran bloqueado, habrían desencadenado la compra de servicios digitales premium, lo que podría costar a los usuarios en 13 países hasta 18 millones en cargos no deseados. La mayor parte de la actividad sospechosa, que todavía está en curso, tuvo lugar en Egipto y Brasil”, acotó.
Upstream manifestó que hay una versión gratuita de ai.type en la tienda de aplicaciones de Google, desde octubre, sin embargo, sus investigadores indicaron que no han detectado ninguna actividad sospechosa de esta.
Como siempre, la recomendación general es siempre descargar apps para el celular a través de la Play Store, en el caso de los usuarios Android; estar atento a las noticias en torno a brechas de seguridad de los desarrollos móviles; y revisar que el smartphone no presente signos de haber sido vulnerado, como compras que no se hicieron o un gasto de datos móviles inusual.
