Niestety, ograniczenie się wyłącznie do oficjalnych sklepów z aplikacjami nie zapewnia pełnego bezpieczeństwa. Co więcej, nawet popularne apki mogą zawierać funkcjonalność o wątpliwej jakości.
Klawiatura na Androida, która wykonywała dodatkowe czynności w tle
Odkrycie zawdzięczamy specjalistom z Upstream, którzy zajmują się m.in. bezpieczeństwem urządzeń mobilnych. Wydali oni ostrzeżenie dla popularnej klawiatury na Androida. Aplikacja o nazwie ai.type została przyłapana na wykonywaniu czynności, które mogły przynieść zysk niepowołanym osobom, bez wiedzy właściciela smartfona.
Jak wskazują badacze, aplikacja dostarcza miliony reklam niewidocznych dla użytkownika. Następnie jeden z modułów wykonuje fałszywe kliknięcia. Warto dodać, że operacje wykonywane w tle nie tylko stanowią zagrożenie dla bezpieczeństwa, ale również mogą mieć negatywny wpływ na czas pracy na akumulatorze.
Co więcej, klawiatura ma wykorzystywać autentyczne dane użytkownika związane z wyświetlanymi stronami, kliknięciami i zakupami. Zebrane informacje przekazywane są do firm zajmujących się reklamą w internecie.
Mobilna platforma bezpieczeństwa Secure-D należąca do Upstream do tej pory wykryła i zablokowała ponad 14 milionów podejrzanych żądań transakcji z około 110 000 unikalnych urządzeń, na których zainstalowana została klawiatura ai.type. Firma zaznacza, że jeśli nie zostałyby one zablokowane, to żądania spowodowałyby zakup usług cyfrowych, potencjalnie łącznie kosztujących nawet 18 milionów dolarów. Podejrzana aktywność została odnotowana w 13 krajach, ale była szczególnie wysoka w Egipcie i Brazylii.
Aplikacja zniknęła, ale wciąż może stanowić zagrożenie
Klawiatura zniknęła już z Google Play. Niestety, zanim odkryto jej dodatkową „funkcjonalność”, to licznik pobrań przekroczył 40 mln. W związku z tym, liczba potencjalnie zagrożonych użytkowników jest naprawdę spora.
Mimo iż aplikacja zniknęła z oficjalnego sklepu z aplikacjami na Androida, to wciąż pozostaje zainstalowana na wielu urządzeniach. Specjaliści ds. bezpieczeństwa zalecają natychmiastowe pozbycie się aplikacji o wątpliwej jakości i poszukiwanie lepszego oprogramowania. Dla większości osób w zupełności wystarczy klawiatura Google lub naprawdę niezła SwiftKey. Obie pochodzą od sprawdzonych firm i cieszą się dobrą opinią użytkowników.
Polecamy również:
Malware na iPhonie? Owszem, w App Store znaleziono 17 złośliwych aplikacji