Attention à l'application Android Ai.type qui autorise des paiements en votre nom

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 04 novembre 2019 à 14h52
Google Play Store Android

Ce logiciel permettant d'ajouter des emojis personnalisés à son clavier virtuel intègre un malware qui abonne les utilisateurs à des services premium, sans leur consentement.

Malgré son retrait du Google Play Store, l'application est toujours active sur des centaines de milliers d'appareils.

Un logiciel qui simule des clics sur des publicités mobiles

Ai.type était une application à priori anodine, comme il en existe des centaines sur le Google Play Store. Le logiciel intègre au clavier virtuel du système Android des emojis personnalisés, permettant d'ajouter une touche de « fun » à ses conversations privées.

Seulement les chercheurs en sécurité de l'entreprise Upstream ont mis à jour un malware caché dans l'application installée près de 40 millions de fois depuis sa mise en ligne sur la boutique applicative de Google. Le logiciel malveillant utilise le smartphone de l'utilisateur pour simuler des clics sur des publicités, et ainsi faire gagner de l'argent à ses créateurs.

Les interfaces de développement incluses dans Ai.type étaient configurées pour se connecter discrètement à de nombreux services publicitaires, sans que l'utilisateur ne s'en aperçoive.

« Le lien initial des trackers publicitaires était caché, tandis que les messages contenant les informations nécessaires à Ai.type pour effectuer les actions malveillantes étaient cryptés », ajoutent les chercheurs en sécurité.

Ce comportement a un impact certain sur les performances des smartphones, mais également sur leur autonomie. Le logiciel exige également des permissions importantes, comme l'accès aux messages, à la caméra ou à la localisation de l'utilisateur.

Des abonnements frauduleux qui coûtent cher aux victimes

Et Ai.type va plus loin, en abonnant discrètement ses usagers à des services premium dont ils n'ont pas connaissance jusqu'à voir les transactions sur leurs factures mobile. Les seules opérations repérées et bloquées à temps par l'antivirus d'Upstream, Secure-D, auraient pu coûter 18 millions de dollars aux victimes du malware. L'Egypte et le Brésil sont particulièrement touchés par ces pratiques.

Google a retiré Ai.type de son store en juillet 2019 mais l'application reste encore installée sur des centaines de milliers d'appareils, continuant ses activités. La prudence est donc de mise et l'on ne répétera jamais assez qu'il faut bien vérifier les avis et les notes d'une application avant de la télécharger pour éviter ce type de problème.

Source : The Next Web
Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Arkthus

« il faut bien vérifier les avis et les notes d’une application avant de la télécharger »

Euh désolé mais c’est absolument pas une indication, quand je vois le nombre d’applications merdiques à souhait qui ont des super bonnes notes (notamment à cause de la fameuse pratique qui consiste à demander 5 étoiles pour avoir des bonus)…

Rumpelstiltskin

Je comprends pas , normalement Google envoie des notifications lorsqu’une application est supposée dangereuse non ?

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles