Protagonista della segnalazione รจ laย tastieraย Ai.type, scaricata oltre 40 milioni di volte dalย Play Store, che a quanto pare ha la cattiva abitudine di effettuare acquisti allโinsaputa degli ignari utenti. Non solo, lโapp crea guadagni illeciti attraverso una serie di falsi click generati mostrando dei banner in background, per una truffa davvero ben organizzata.
Disinstallate subito il malware
Anche se al momento le attivitร pericolose sono concentrate soprattutto in Egitto e in Brasile, con altri 11 Paesi coinvolti, vi consigliamo di rimuovere immediatamente lโapplicazione qualora fosse presente sui vostri dispositivi.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Sviluppata dallโisraelianaย Ai.type LTD, lโomonima applicazione era dedicata agli appassionati di emoji ed รจ rimasta sullo store diย Googleย fino allo scorso mese di giugno. Nonostante questo lโapplicazione risulta ancora presente in numerosi store alternativi e in decine di milioni di smartphone, e ha causato un forte numero di attivitร sospette proprio in concomitanza con la rimozione dal Play Store.
Disinstallate subito questa applicazione per smartphone che effettua acquisti a vostre spese
Guy Kiref e Dimitris Maniatis, rispettivamente CEO e capo della sicurezza di Upstream, ci illustrano a grandi linee il funzionamento di questo pericolosoย malware Android.
Malware controllato da un server Command & Control
Il mercato delle truffe legate ai banner pubblicitari รจ in forte espansione e genera un traffico pari a 40 miliardi di dollari, con malware che, in alcuni mercati, vanno a colpire un dispositivo su dieci, una percentuale davvero elevata. Nel caso diย Ai.typeย gli sviluppatori hanno inserito un SDK con link diretti ai banner, con una serie di reindirizzamenti, tutti operanti in background, cheย attivavano sottoscrizioni a pagamento, il tutto a insaputa degli utenti.
Il SDK operava inoltre un offuscamento dei link utilizzati e scaricava codice addizionale, per rendere piรน difficile lโidentificazione, anche utilizzando le piรน sofisticate tecniche di analisi. Il risultato, per gli utenti, รจ rappresentato da acquisti non autorizzati, peggioramento delle prestazioni del dispositivo eย consumo anomalo di dati.
Se doveste aver scaricatoย Ai.typeย verificate che non ci siano stati addebiti anomali in fattura, anche in quella del Play Store se effettuate gli acquisti con il credito telefonico, e verificate eventuali consumi di traffico anomali, una spia di allerta da non sottovalutare nel caso siano presentiย malware Androidย nel vostro smartphone.
Potete conoscere maggiori dettagli, anche tecnici, sulla vicenda, consultando la ricerca pubblicata da Upstream aย questo indirizzo.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonti:ย Upstreamsystems.com e https://www.tuttoandroid.net/virus-android/malware-android-ai-type-acquisti-premium-744002/
