Attention à l'application Android Ai.type qui autorise des paiements en votre nom

04 novembre 2019 à 14h52
2
Google Play Store Android

Ce logiciel permettant d'ajouter des emojis personnalisés à son clavier virtuel intègre un malware qui abonne les utilisateurs à des services premium, sans leur consentement.

Malgré son retrait du Google Play Store, l'application est toujours active sur des centaines de milliers d'appareils.

Un logiciel qui simule des clics sur des publicités mobiles

Ai.type était une application à priori anodine, comme il en existe des centaines sur le Google Play Store. Le logiciel intègre au clavier virtuel du système Android des emojis personnalisés, permettant d'ajouter une touche de « fun » à ses conversations privées.

Seulement les chercheurs en sécurité de l'entreprise Upstream ont mis à jour un malware caché dans l'application installée près de 40 millions de fois depuis sa mise en ligne sur la boutique applicative de Google. Le logiciel malveillant utilise le smartphone de l'utilisateur pour simuler des clics sur des publicités, et ainsi faire gagner de l'argent à ses créateurs.

Les interfaces de développement incluses dans Ai.type étaient configurées pour se connecter discrètement à de nombreux services publicitaires, sans que l'utilisateur ne s'en aperçoive.

« Le lien initial des trackers publicitaires était caché, tandis que les messages contenant les informations nécessaires à Ai.type pour effectuer les actions malveillantes étaient cryptés », ajoutent les chercheurs en sécurité.

Ce comportement a un impact certain sur les performances des smartphones, mais également sur leur autonomie. Le logiciel exige également des permissions importantes, comme l'accès aux messages, à la caméra ou à la localisation de l'utilisateur.

Des abonnements frauduleux qui coûtent cher aux victimes

Et Ai.type va plus loin, en abonnant discrètement ses usagers à des services premium dont ils n'ont pas connaissance jusqu'à voir les transactions sur leurs factures mobile. Les seules opérations repérées et bloquées à temps par l'antivirus d'Upstream, Secure-D, auraient pu coûter 18 millions de dollars aux victimes du malware. L'Egypte et le Brésil sont particulièrement touchés par ces pratiques.

Google a retiré Ai.type de son store en juillet 2019 mais l'application reste encore installée sur des centaines de milliers d'appareils, continuant ses activités. La prudence est donc de mise et l'on ne répétera jamais assez qu'il faut bien vérifier les avis et les notes d'une application avant de la télécharger pour éviter ce type de problème.

Source : The Next Web
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Arkthus
« il faut bien vérifier les avis et les notes d’une application avant de la télécharger »<br /> Euh désolé mais c’est absolument pas une indication, quand je vois le nombre d’applications merdiques à souhait qui ont des super bonnes notes (notamment à cause de la fameuse pratique qui consiste à demander 5 étoiles pour avoir des bonus)…
Rumpelstiltskin
Je comprends pas , normalement Google envoie des notifications lorsqu’une application est supposée dangereuse non ?
Voir tous les messages sur le forum

Derniers actualités

Faites vos achats de Noël en toute confidentialité grâce au VPN Surfshark
Le clavier Logitech G915 TKL Lightspeed est à moitié prix, parfait pour Noël !
Starship et SuperHeavy poursuivent leurs essais, mais le vol orbital n'est toujours pas prévu
Ils sont jolis (ou pas, chacun ses goûts) : les avatars débarquent sur WhatsApp
Idée cadeau | LEGO : les meilleures briques de Noël !
Le navigateur Vivaldi adopte pleinement Mastodon et améliore encore ses onglets
Cyberpunk 2077 : on sait désormais pourquoi il n'y aura pas de mode multijoueur !
GeForce RTX 4080 et 4090 : NVIDIA baisse les tarifs en euros de ses Founders Edition
Elden Ring : une mise à jour surprise et gratuite arrive demain
Ne râtez pas l'offre Noël de NordVPN !
Haut de page