Подпишитесь на еженедельную рассылку
Эл. почта



Клавиатура для Android пыталась украсть $ 18 миллионов

7 ноября

График

Как сообщили исследователи из компании Upstream, занимающейся безопасностью мобильных технологий, популярное приложение для Android-клавиатуры ai.type, загруженное более 40 миллионов раз и включенное в магазин приложений Google Play, было "поймано за руку" при попытке совершения миллионов несанкционированных покупок высококачественного цифрового контента.

Согласно представленному отчету приложение отправляло данные о просмотрах роликов, кликах, покупках рекламным сетям.

Платформа мобильной безопасности Upstream Secure-D обнаружила и заблокировала более 14 миллионов подозрительных запросов на транзакции только с 110 000 устройств, на которые была загружена клавиатуру ai.type. Если бы транзакции прошли успешно, суммарно это могло стоить пользователям $ 18 миллионов. Подозрительная активность была зафиксирована в 13 странах, но особенно высока в Египте и Бразилии.

Ai.type представляет собой бесплатное приложение для мобильных устройств, настраиваемую экранную клавиатуру, разработанную израильской фирмой ai.type LTD. Несмотря на то, что приложение было удалено из Google Play в июне 2019 года, оно до сих пор доступно на других магазинах приложений.

Upstream советует всем пользователям, которые скачали ai.type, проверить свои телефоны на необычное поведение. Пользователям рекомендуется регулярно проверять свои телефоны на предмет нежелательных подписок и следить за признаками увеличения исходящего трафика, которые могут указывать на то, что вредоносное приложение использует данные в фоновом режиме.

Upstream работает напрямую с операторами мобильной связи и в настоящее время защищает десятки миллионов мобильных пользователей по всему миру. Ее платформа защиты от мошенничества Secure-D использует алгоритмы машинного обучения для определения мошеннических транзакций и использует поведенческие шаблоны для обнаружения аномалий. Только в 2018 году Upstream обработал более 1,8 миллиарда мобильных транзакций, выявил более 30 миллионов зараженных устройств и заблокировал более 63 000 вредоносных приложений с помощью своей платформы Secure-D.

Источник: www.upstreamsystems.com

Комментарии

Пока нет ни одного сообщения

Добавление сообщения

наверх