Attention à l'application Android Ai.type qui autorise des paiements en votre nom

04 novembre 2019 à 14h52
2
Google Play Store Android

Ce logiciel permettant d'ajouter des emojis personnalisés à son clavier virtuel intègre un malware qui abonne les utilisateurs à des services premium, sans leur consentement.

Malgré son retrait du Google Play Store, l'application est toujours active sur des centaines de milliers d'appareils.

Un logiciel qui simule des clics sur des publicités mobiles

Ai.type était une application à priori anodine, comme il en existe des centaines sur le Google Play Store. Le logiciel intègre au clavier virtuel du système Android des emojis personnalisés, permettant d'ajouter une touche de « fun » à ses conversations privées.

Seulement les chercheurs en sécurité de l'entreprise Upstream ont mis à jour un malware caché dans l'application installée près de 40 millions de fois depuis sa mise en ligne sur la boutique applicative de Google. Le logiciel malveillant utilise le smartphone de l'utilisateur pour simuler des clics sur des publicités, et ainsi faire gagner de l'argent à ses créateurs.

Les interfaces de développement incluses dans Ai.type étaient configurées pour se connecter discrètement à de nombreux services publicitaires, sans que l'utilisateur ne s'en aperçoive.

« Le lien initial des trackers publicitaires était caché, tandis que les messages contenant les informations nécessaires à Ai.type pour effectuer les actions malveillantes étaient cryptés », ajoutent les chercheurs en sécurité.

Ce comportement a un impact certain sur les performances des smartphones, mais également sur leur autonomie. Le logiciel exige également des permissions importantes, comme l'accès aux messages, à la caméra ou à la localisation de l'utilisateur.

Des abonnements frauduleux qui coûtent cher aux victimes

Et Ai.type va plus loin, en abonnant discrètement ses usagers à des services premium dont ils n'ont pas connaissance jusqu'à voir les transactions sur leurs factures mobile. Les seules opérations repérées et bloquées à temps par l'antivirus d'Upstream, Secure-D, auraient pu coûter 18 millions de dollars aux victimes du malware. L'Egypte et le Brésil sont particulièrement touchés par ces pratiques.

Google a retiré Ai.type de son store en juillet 2019 mais l'application reste encore installée sur des centaines de milliers d'appareils, continuant ses activités. La prudence est donc de mise et l'on ne répétera jamais assez qu'il faut bien vérifier les avis et les notes d'une application avant de la télécharger pour éviter ce type de problème.

Source : The Next Web
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Arkthus
« il faut bien vérifier les avis et les notes d’une application avant de la télécharger »<br /> Euh désolé mais c’est absolument pas une indication, quand je vois le nombre d’applications merdiques à souhait qui ont des super bonnes notes (notamment à cause de la fameuse pratique qui consiste à demander 5 étoiles pour avoir des bonus)…
Rumpelstiltskin
Je comprends pas , normalement Google envoie des notifications lorsqu’une application est supposée dangereuse non ?
Voir tous les messages sur le forum

Actualités du moment

BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?
Les écouteurs sans-fil Xiaomi AirDots pour seulement 13,50€
Les Etats-Unis devraient lever le ban sur les smartphones Huawei
Apple et Valve main dans la main pour développer un casque de réalité augmentée
GIGABYTE lance un boitier graphique externe AORUS avec RTX 2080 Ti et watercooling
Soyouz fait de la résistance : la Russie construit un nouveau vaisseau pour la NASA
Monopoly : les pré-inscriptions ouvertes sur Android et iOS
Mercedes rappelle plusieurs SUV EQC électriques, la faute à un boulon défectueux
La carte microSD SanDisk Ultra 200 Go à prix cassé
Bye bye Mongoose : la division CPU de Samsung va fermer ses portes
Haut de page