La version Android du populaire clavier virtuel app ai.type a tenté d'effectuer plus de 14 millions de transactions non autorisées qui auraient pu coûter aux utilisateurs 18 millions de dollars US en frais non désirés, selon un rapport de la société de technologie mobile Upstream.
Les tentatives d'achat provenaient de 110 000 appareils uniques répartis dans 13 pays. Le trafic était principalement élevé en Afrique du Nord et en Amérique du Sud, l'activité illicite ayant atteint des sommets en juillet de cette année et se poursuivant pendant les deux mois suivants. C'était simplement après ce fait que l'application a été retirée de la boutique Google Play en juin.
L'application, qui a été téléchargée plus de 40 millions de fois, promet de personnaliser votre clavier avec différents émojis et polices de caractères et inclut des fonctionnalités comme l'apprentissage de votre style d'écriture et la correction automatique de vos erreurs de frappe. En fait, vous vous souvenez peut-être que l'application a également fait la une des journaux l'année dernière, lorsqu'il est apparu que ses développeurs avaient laissé les données personnelles de plus de 31 millions d'utilisateurs exposées sur un serveur non protégé.
En amont, ai.type, une fois téléchargé sur un smartphone, commence à faire des demandes d'achat non autorisées pour du contenu numérique haut de gamme. L'application a abonné des utilisateurs à des services premium en utilisant des kits de développement logiciel (SDK) avec des « liens codés en dur obscurcis menant vers des trackers publicitaires ».
« Ces SDKs naviguent vers les publicités via une série de redirections et effectuent automatiquement des clics pour déclencher les abonnements », souligne Upstream. Tout cela se passe en arrière-plan, de sorte que les utilisateurs n'en sont pas plus avisés. Il prend également l'apparence d'autres applications populaires telles que Soundcloud pour réaliser certaines de ces activités.
Les utilisateurs peuvent avoir été avertis par la longue liste d'autorisations demandées par l'application, y compris l'accès en lecture aux messages texte, photos, vidéos, données de contact et aussi l'accès au stockage sur le périphérique. Inutile de dire que vous devriez toujours vous méfier des types de permissions que vous accordez aux applications.
Les utilisateurs de l'application sont bien avisés de vérifier leurs smartphones pour toute indication d'un comportement étrange et de supprimer l'application malhonnête. Vous devriez également vérifier si des frais vous ont été facturés pour des services que vous n'avez pas commandés.
Comme l'indique Threatpost, l'application est toujours disponible sur d'autres places de marché Android, ainsi que sur l'App Store, bien qu'Apple soit en train d'étudier les fonctionnalités de l'application. Forbes écrit qu'il y a effectivement une nouvelle version de Ai.type dans Google Play, mais n’incluant pas la même fonctionnalité malveillante.
Les manigances de l'application peuvent rappeler à certains lecteurs une arnaque aux abonnements que les chercheurs d'ESET ont découverte l'an dernier et qui reposait uniquement sur l'inattention des utilisateurs.