Популярная клавиатура для Android пыталась купить премиум-контент на $18 миллионов

Специалисты в области IT-безопасности из Secure-D и Upstream Systems рассказали некоторые подробности о вредоносном коде, вшитом в популярную клавиатуру для Android-устройств ai.type. Программа летом была удалена из магазина приложений Google — после ряда отчетов со стороны экспертов, однако клавиатура все еще установлена на 40 млн девайсов.

Клавиатура, разработанная израильскими программистами, демонстрировала скрытую рекламу, загружала сторонние ресурсы, продвигала другие приложения, оформляла подписки на различные сервисы и пыталась совершить покупки различного премиум-контента. По словам специалистов, всего было заблокировано 14 млн транзакций со 110 тыс. уникальных устройств.

Если бы платежи не были заблокированы, пользователи потеряли бы в общей сложности около $18 млн. Трафик фиксировался из 13 стран, однако наибольшей активностью отметились устройства из Египта и Бразилии.

Отмечается, что ai.type ранее уже несколько раз попадала на страницы прессы. В 2011 году оказалось, что она отправляет все данные, вводимые пользователями, на свои серверы, а в 2017 году компания «потеряла» данные 31 млн пользователей.

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!