Ce logiciel permettant d'ajouter des emojis personnalisés à son clavier virtuel intègre un malware qui abonne les utilisateurs à des services premium, sans leur consentement.
Malgré son retrait du Google Play Store, l'application est toujours active sur des centaines de milliers d'appareils.
Un logiciel qui simule des clics sur des publicités mobiles
Ai.type était une application à priori anodine, comme il en existe des centaines sur le Google Play Store. Le logiciel intègre au clavier virtuel du système Android des emojis personnalisés, permettant d'ajouter une touche de « fun » à ses conversations privées.Seulement les chercheurs en sécurité de l'entreprise Upstream ont mis à jour un malware caché dans l'application installée près de 40 millions de fois depuis sa mise en ligne sur la boutique applicative de Google. Le logiciel malveillant utilise le smartphone de l'utilisateur pour simuler des clics sur des publicités, et ainsi faire gagner de l'argent à ses créateurs.
Les interfaces de développement incluses dans Ai.type étaient configurées pour se connecter discrètement à de nombreux services publicitaires, sans que l'utilisateur ne s'en aperçoive.
« Le lien initial des trackers publicitaires était caché, tandis que les messages contenant les informations nécessaires à Ai.type pour effectuer les actions malveillantes étaient cryptés », ajoutent les chercheurs en sécurité.
Ce comportement a un impact certain sur les performances des smartphones, mais également sur leur autonomie. Le logiciel exige également des permissions importantes, comme l'accès aux messages, à la caméra ou à la localisation de l'utilisateur.
Des abonnements frauduleux qui coûtent cher aux victimes
Et Ai.type va plus loin, en abonnant discrètement ses usagers à des services premium dont ils n'ont pas connaissance jusqu'à voir les transactions sur leurs factures mobile. Les seules opérations repérées et bloquées à temps par l'antivirus d'Upstream, Secure-D, auraient pu coûter 18 millions de dollars aux victimes du malware. L'Egypte et le Brésil sont particulièrement touchés par ces pratiques.Google a retiré Ai.type de son store en juillet 2019 mais l'application reste encore installée sur des centaines de milliers d'appareils, continuant ses activités. La prudence est donc de mise et l'on ne répétera jamais assez qu'il faut bien vérifier les avis et les notes d'une application avant de la télécharger pour éviter ce type de problème.
Source : The Next Web