Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли лишиться из-за этого примерно 18 000 000 долларов.

Напомню, что об обнаружении малвари в составе приложения стало известно еще летом прошлого года. Тогда эксперты «Доктор Веб» выявили в Google Play множество приложений, зараженных трояном-кликером, среди которых была и ai.type, установленная более 40 млн раз.

Теперь специалисты Secure-D и Upstream Systems предупреждают, что даже после удаления из Google Play приложение осталось активно на миллионах устройств и по-прежнему доступно в других, неофициальных магазинах приложений. Хотя активность малвари снизилась, она, к сожалению, до сих пор не прекратилась окончательно.

Проблема заключается в том, что троян может не только заниматься рекламой и продвигать другие приложения в Google Play, но также может незаметно загружать любые сайты, в том числе с рекламой (включая видео) или другим сомнительным содержимым.

Сообщается, что к настоящему моменту аналитики Upstream Systems обнаружили и блокировали более 14 000 000 подозрительных запросов на осуществление транзакций, исходивших с 110 000 уникальных устройств, на которые была загружена клавиатура ai.type. Если бы эти запросы не блокировались, без ведома жертв происходила бы покупка цифровых услуг премиум-класса, что в общей сложности стоило бы пользователям около 18 000 000 долларов. Подозрительная активность такого рода была зафиксирована в 13 странах мира, но была особенно высока в Египте и Бразилии.

Исследователи еще раз призвали пользователей ai.type проверить свои устройства и счета на предмет странной активности и расходов, и как можно быстрее удалить приложение со своих девайсов.

Оставить мнение