Android, scoperta un’app che acquistava da sola contenuti premium

E' stata scoperta su Android un'applicazione scaricata da numerose persone, che di nascosto faceva pagare contenuti premium agli utenti

Sono settimane molto intense per Google e per il suo sistema operativo Android, visto che è iniziata la distribuzione ufficiale del nuovo aggiornamento software Android 10, finora sbarcato su OnePlus 6 e 6T e su ASUS ZenFore 6. Ricordiamo che l’azienda punta fortemente sulla sicurezza dei device, rilasciando mensilmente patch di sicurezza per prevenire eventuali attacchi hacker. Nonostante ciò, i malintenzionati riescono sempre a trovare un metodo per fare danni, come è il caso scoperto recentemente di un’applicazione che agiva di nascosto e scaricata da milioni di persone.

 

L’app agiva di nascosto sui dispositivi Android

I ricercatori della sicurezza hanno scoperto un’app dannosa che segna segretamente gli utenti per ottenere contenuti premium a loro insaputa. L’app è stata scaricata decine di milioni di volte dagli utenti Android, anche se è stata rimossa da Play Store il Giugno scorso. Si chiama ‘Ai type’  e serve per abbellimento, per personalizzare il design della tastiera su alcuni tipologie di device. Tuttavia, l’applicazione, in background, registra e paga vari servizi premium di cui l’utente potrebbe non essere a conoscenza.

Questo è il messaggio di Secure-D, un team di specialisti della sicurezza di Upstream Systems, che hanno trovato un’enorme quantità di transazioni mobili sospette e sono state rintracciate nell’app.

“La popolarità e le utili funzioni di Ai type sono state utilizzate per mascherare attività sistematiche e preoccupanti”, ha spiegato il team in un rapporto completo. “Ciò accade in background senza che l’utente sia a conoscenza e include visualizzazioni di annunci falsi e tentativi di acquisti digitali. Mentre l’attività è in parte indirizzata agli inserzionisti, influisce sugli utenti nei seguenti modi:”Sottoscrive gli utenti a servizi premium esaurendo i loro dati mobili e aggiungendo addebiti che consumano il loro tempo di trasmissione prepagato. In molti mercati emergenti, l’utilizzo del tempo di trasmissione prepagato è l’unico modo per pagare i servizi digitali.”