A Play Store da Google tem vindo a passar por vários casos de malware que é capaz de contornar as proteções da loja para surgir em aplicações – algumas das quais podem mesmo contar com milhares de instalações antes de serem descobertas.
No entanto, foi recentemente descoberto um caso similar que pode afetar milhares de utilizadores, afetando um teclado disponível na loja com mais de 40 milhões de utilizadores ativos.
De acordo com a descoberta da empresa Upstream, o teclado “ai.type”, disponível para o sistema Android na Play Store, possui código malicioso que pode levar à recolha de dados, subscrição de serviços premium em terceiros ou cliques inválidos em publicidade.
O teclado é a principal forma com que os utilizadores interagem com o sistema, sendo que tudo o que é escrito no equipamento tem de passar pelo mesmo. Portanto, qualquer vulnerabilidade ou malware que afete este ponto é considerado bastante grave.
Recentemente foi descoberto que o teclado “ai.type” estaria a utilizar os dispositivos dos utilizadores para apresentar publicidade, carregando na mesma em segundo plano e sem o consentimento dos utilizadores.
Além disso, foi também descoberto que este teclado estaria a realizar a subscrição automática em plataformas de serviços premium, como é o caso dos serviços de valor acrescentado disponíveis via SMS.
Explorando as permissões de escrita e de acesos ao sistema, o ai.Type era capaz de enganar os utilizadores e ocultar as suas atividades de forma relativamente engenhosa. Um dos principais alvos deste malware aparenta ser o Brasil, que segundo a empresa de segurança responsável pela descoberta é onde também se encontra o maior número de utilizadores afetados pelo problema.
Entretanto a aplicação foi removida da Play Store, sendo que no momento da sua remoção esta possuía cerca de 40 milhões de instalações realizadas, segundo os dados da Google na página da mesma na Play Store.
Este não é a primeira situação onde o ai.type é envolto em problemas. Já em 2017 a empresa responsável pelo teclado teria sido afetada por um ataque, onde dados de 31 milhões de utilizadores terão sido comprometidos. Em 2011 a empresa também já tinha sido identificada por recolher os termos pesquisados pelos utilizadores através do teclado e por enviar os mesmos para servidores em controlo da empresa.
Nenhum comentário
Seja o primeiro!