A aplicação de teclado virtual ai.type, que acumulou 40 milhões de downloads, foi apanhada a inscrever utilizadores em serviços premium sem o seu consentimento.
A versão para Android da conhecida aplicação de teclado virtual ai.type tentou fazer mais de 14 milhões de transações não autorizadas que poderiam custar aos utilizadores 18 milhões de dólares em cobranças indesejadas, refere um relatório da empresa de tecnologia móvel Upstream.
As tentativas de compra vieram de 110 mil dispositivos únicos em 13 países. O tráfego era essencialmente do Norte de África e América do Sul, com atividade ilícita que atingiu um pico em julho último, que se manteve nos dois meses seguintes. Isto aconteceu depois que a aplicação foi retirada da loja Google Play em junho.
Mais de 40 milhões downloads
A aplicação, que foi descarregada mais de 40 milhões de vezes, promete, assim, personalizar o seu teclado com diferentes emojis e fontes, e inclui recursos como aprender o seu estilo de escrita e corrigir automaticamente os seus erros de digitação. E, na verdade, a aplicação foi notícia em 2017 quando foi divulgado que os seus desenvolvedores tinham deixado expostos os dados pessoais de mais de 31 milhões de utilizadores num servidor desprotegido.
Contudo, a Upstream descobriu agora que a aplicação ai.type, depois de descarregada para um smartphone, começa a fazer solicitações de compra não autorizadas para conteúdo digital premium. A aplicação está a subscrever utilizadores em serviços premium utilizando kits de desenvolvimento de software (SDK) com “links ocultos encriptados para os rastreadores de publicidade”.
“Esses SDK navegam para os anúncios através de uma série de redireccionamentos e cliques automáticos para acionar as subscrições”, diz a Upstream. Tudo isto ocorre em segundo plano, para que os utilizadores nem desconfiem. E faz-se também passar por outras conhecidas aplicações, como o Soundcloud, para realizar algumas dessas atividades.
Atenção às permissões dadas às app
Os utilizadores podem ter sido “avisados” pela longa lista de permissões solicitadas pela aplicação, incluindo o acesso a mensagens de texto, fotos, vídeos, dados de contacto e também acesso ao armazenamento no dispositivo. Escusado será dizer que é importante ter sempre cuidado com o tipo de permissões que são dadas às aplicações descarregadas.
Assim, os ainda utilizadores da aplicação são aconselhados a verificar nos seus smartphones qualquer indicação de comportamento estranho e remover a aplicação não autorizada. É importante que verifique também se foi cobrado por serviços que não solicitou.
Tal como observa o Threatpost, a aplicação ainda está disponível em mercados Android alternativos, bem como na App Store, embora se diga que a Apple está a analisar a funcionalidade da aplicação. No entanto, a Forbes escreve que existe realmente uma nova versão do Ai.type no Google Play, mas sem a mesma funcionalidade maliciosa.
