Scoperta app Android con 40 milioni di download che ruba i soldi

Share

I ricercatori di Upstream hanno scoperto un virus nell’app Ai.type scaricata da 40 milioni di utenti che rubava i soldi agli utenti. Come difendersi

L’app per la tastiera Android Ai.type torna a far parlare di sé. E, ancora una volta, per un grave problema di sicurezza. Secondo i ricercatori di Upstream, infatti, l’app contiene un pericoloso virus che può attivare dei servizi a pagamento all’insaputa dell’utente e aprire centinaia di banner pubblicitari in background.

Ai.type è stata rimossa dal Play Store da Google, come al solito soltanto dopo segnalazione, già a giugno 2019 ma risulta ancora installata su milioni di smartphone. Al momento della rimozione dallo store, infatti, l’app contava già oltre 40 milioni di download. Adesso Upstream comunica di aver intercettato e bloccato 14 milioni di richieste di acquisto sospette provenienti da smartphone con quell’app ancora attiva. Per questo la società di sicurezza invita tutti gli utenti di Ai.type a disinstallare, urgentemente, l’applicazione dal proprio smartphone e di eseguire una scansione approfondita con un buon antivirus mobile. Anche perché, già due anni fa, la società che sviluppa l’app aveva dimostrato di non riuscire a garantire la sicurezza dei dati dei suoi utenti.

Perché Ai.type va disinstallata subito

Il virus nascosto dentro Ai.type è pericoloso per due motivi. Il primo è che ha una parte tipicamente “adware“: lancia in background centinaia di banner pubblicitari e genera click fasulli sugli annunci, per truffare i circuiti pubblicitari. Il risultato, per l’utente, è un consumo anomalo di dati e di batteria e prestazioni ridotte del dispositivo.

Il secondo motivo, ben più grave, è che il virus si collega ad un server di comando e controllo dal quale scarica altri codici per nascondersi e per attivare servizi a pagamento sull’utenza collegata allo smartphone. Upstream stima in circa 18 milioni di dollari il valore delle transazioni intercettate e bloccate, che provenivano da circa 110.000 smartphone diversi con installato l’antivirus Secure-D di Upstream.

Un’azienda poco sicura

Ancor prima di questo allarme lanciato da Upstream, nel lontano 2017 ce n’era stato un altro: i ricercatori del Kromtech Security Center avevano scoperto che, a causa di un errore di configurazione del database usato per salvare i dati degli utenti, le informazioni personali non erano difesi da alcuna password. Chiunque, quindi, avrebbe potuto bucare i server di Ai.type per rubarli. All’epoca gli utenti di Ai.type erano già 31 milioni.

Quali sono i rischi per gli utenti e come difendersi

Non è certo una novità che sul Play Store sono presenti della applicazioni che nascondono i virus. Quali sono i rischi che corrono gli utenti? In casi del genere, i rischi sono soprattutto monetari. Il virus presente all’interno di Ai.type attivava servizi premium a pagamento, con i soldi prelevati direttamente dal credito residuo della SIM. Oltre ai servizi VAS, Ai.type mostrava anche annunci pubblicitari in background che rallentavano lo smartphone e diminuivano la batteria.

Come difendersi da questo tipo di virus? I consigli da seguire sono sempre i soliti:

  • Non scaricare applicazioni all’infuori del Google Play Store
  • Controllare le recensioni positive e negative degli utenti
  • Installare un antivirus Android.

Si tratta di tre semplici consigli che non risolvono il problema, ma che aiutano a difendersi da questo tipo di virus sempre più frequenti negli smartphone Android.

Libero


Share
Share