Attention à l'application Android Ai.type qui autorise des paiements en votre nom

04 novembre 2019 à 13h44
2
Google Play Store Android

Ce logiciel permettant d'ajouter des emojis personnalisés à son clavier virtuel intègre un malware qui abonne les utilisateurs à des services premium, sans leur consentement.

Malgré son retrait du Google Play Store, l'application est toujours active sur des centaines de milliers d'appareils.

Un logiciel qui simule des clics sur des publicités mobiles

Ai.type était une application à priori anodine, comme il en existe des centaines sur le Google Play Store. Le logiciel intègre au clavier virtuel du système Android des emojis personnalisés, permettant d'ajouter une touche de « fun » à ses conversations privées.

Seulement les chercheurs en sécurité de l'entreprise Upstream ont mis à jour un malware caché dans l'application installée près de 40 millions de fois depuis sa mise en ligne sur la boutique applicative de Google. Le logiciel malveillant utilise le smartphone de l'utilisateur pour simuler des clics sur des publicités, et ainsi faire gagner de l'argent à ses créateurs.

Les interfaces de développement incluses dans Ai.type étaient configurées pour se connecter discrètement à de nombreux services publicitaires, sans que l'utilisateur ne s'en aperçoive.

« Le lien initial des trackers publicitaires était caché, tandis que les messages contenant les informations nécessaires à Ai.type pour effectuer les actions malveillantes étaient cryptés », ajoutent les chercheurs en sécurité.

Ce comportement a un impact certain sur les performances des smartphones, mais également sur leur autonomie. Le logiciel exige également des permissions importantes, comme l'accès aux messages, à la caméra ou à la localisation de l'utilisateur.

Des abonnements frauduleux qui coûtent cher aux victimes

Et Ai.type va plus loin, en abonnant discrètement ses usagers à des services premium dont ils n'ont pas connaissance jusqu'à voir les transactions sur leurs factures mobile. Les seules opérations repérées et bloquées à temps par l'antivirus d'Upstream, Secure-D, auraient pu coûter 18 millions de dollars aux victimes du malware. L'Egypte et le Brésil sont particulièrement touchés par ces pratiques.

Google a retiré Ai.type de son store en juillet 2019 mais l'application reste encore installée sur des centaines de milliers d'appareils, continuant ses activités. La prudence est donc de mise et l'on ne répétera jamais assez qu'il faut bien vérifier les avis et les notes d'une application avant de la télécharger pour éviter ce type de problème.

Source : The Next Web
Modifié le 04/11/2019 à 14h52
2
3
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

DSLR : malgré la chute des ventes, Nikon préparerait deux boîtiers pour 2021
Envie de changer de TV ? Notre comparatif des meilleurs téléviseurs par gamme de prix
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Pour Noël offrez une jolie montre connectée Fossil à prix choc sur Amazon
Patrick Drahi lance son OPA sur Altice Europe, l'objectif ? Se retirer de la Bourse
Idées cadeaux à moins de 100 € : notre sélection des meilleures promos
Black Friday Week : le TOP des bons plans high-tech encore valables ce soir
Hottes Days Aliexpress : l'aspirateur sans fil Xiaomi Dreame T20 à prix choc
Xbox Series X : la production a démarré à la fin de l'été
Bon plan avant le Black Friday : la clé USB 3.0 SanDisk Ultra Flair 128 Go à près de -50% sur Amazon
Haut de page