Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Al menos 40 millones de dispositivos afectados por la app maliciosa Ai.type

  • Endpoint

Android Malware

La aplicación, que ya ha sido eliminada de Google Play, permite a los usuarios personalizar su teclado con varias fuentes y emojis, pero en realidad realiza solicitudes "sospechosas" para activar la compra de servicios premium. La app podría haber costado a las víctimas 18 millones de dólares.

Investigadores de la compañía Upstream advierten a los usuarios que eliminen una popular aplicación de teclado de Android que, una vez descargada, realiza compras no autorizadas de contenido digital premium. Se trata de la aplicación Ai.type, que fue eliminada de Google Play el pasado mes de junio, pero aún permanece instalada en millones de dispositivos Android y todavía está disponible en otros mercados de Android. Se calcula que se descargó en al menos 40 millones de teléfonos en todo el mundo.

La aplicación Ai.type permite a los usuarios personalizar su teclado con varias fuentes y emojis y fue desarrollada por la firma israelí Ai.type. Una vez descargada, los investigadores señalan que la aplicación realiza solicitudes "sospechosas" para activar la compra de servicios digitales premium en segundo plano, por lo que los usuarios desconocen la actividad. Upstream detectó 14 millones de solicitudes de transacciones de 110.000 dispositivos únicos que descargaron la app. Si estas transacciones no hubieran sido detectadas y bloqueadas, la aplicación podría haber costado a las víctimas hasta 18 millones de dólares.

"La aplicación ha estado entregando millones de anuncios invisibles y falsos clics, al tiempo que entrega datos genuinos de los usuarios sobre vistas reales, clics y compras a las redes publicitarias", señalan investigadores de Upstream. “Ai.type lleva a cabo parte de su actividad escondiéndose bajo otras identidades, incluido el disfrazarse para falsificar aplicaciones populares como Soundcloud".

Poco después de la eliminación de Google Play, la actividad sospechosa de la app aumentó exponencialmente a partir de julio por un período de dos meses. La actividad sospechosa se ha registrado en 13 países, pero fue particularmente alta en Egipto y Brasil.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos