Компании Secure-D и Upstream Systems отчитались о вредоносном приложении для Android, маскирующемся под виртуальную эмодзи-клавиатуру.
Строго говоря, такой клавиатурой Ai.type действительно является. Правда, помимо этого вредонос в фоновом режиме оно постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Самое гнусное, что Ai.type без ведома пользователей подписывает их на дорогостоящие сервисы и приобретение премиального контента.
По оценкам Secure-D и Upstream Systems, приложение было скачано из Google Play и сторонних магазинов порядка 40 миллионов раз, и уже принесло злоумышленникам, управляющим вредоносной активностью, не менее 18 миллионов долларов.
Любопытный момент: из Google Play приложение было удалено еще в июне, а пик несанкционированных списаний средств со счетов владельцев инфицированных устройств пришелся на июль. Подозрительная активность такого рода была зафиксирована в 13 странах мира, но была особенно высока в Египте и Бразилии.
Исследователи призывают пользователей ai.type проверить свои устройства и счета на предмет странной активности и расходов, и как можно быстрее удалить приложение.
Читайте также на АКБ:
