Sono settimane molto intense per Google e per il suo sistema operativo Android, visto che è iniziata la distribuzione ufficiale del nuovo aggiornamento software Android 10, finora sbarcato su OnePlus 6 e 6T e su ASUS ZenFore 6. Ricordiamo che l’azienda punta fortemente sulla sicurezza dei device, rilasciando mensilmente patch di sicurezza per prevenire eventuali attacchi hacker. Nonostante ciò, i malintenzionati riescono sempre a trovare un metodo per fare danni, come è il caso scoperto recentemente di un’applicazione che agiva di nascosto e scaricata da milioni di persone.
L’app agiva di nascosto sui dispositivi Android
I ricercatori della sicurezza hanno scoperto un’app dannosa che segna segretamente gli utenti per ottenere contenuti premium a loro insaputa. L’app è stata scaricata decine di milioni di volte dagli utenti Android, anche se è stata rimossa da Play Store il Giugno scorso. Si chiama ‘Ai type’ e serve per abbellimento, per personalizzare il design della tastiera su alcuni tipologie di device. Tuttavia, l’applicazione, in background, registra e paga vari servizi premium di cui l’utente potrebbe non essere a conoscenza.
Questo è il messaggio di Secure-D, un team di specialisti della sicurezza di Upstream Systems, che hanno trovato un’enorme quantità di transazioni mobili sospette e sono state rintracciate nell’app.
“La popolarità e le utili funzioni di Ai type sono state utilizzate per mascherare attività sistematiche e preoccupanti”, ha spiegato il team in un rapporto completo. “Ciò accade in background senza che l’utente sia a conoscenza e include visualizzazioni di annunci falsi e tentativi di acquisti digitali. Mentre l’attività è in parte indirizzata agli inserzionisti, influisce sugli utenti nei seguenti modi:”Sottoscrive gli utenti a servizi premium esaurendo i loro dati mobili e aggiungendo addebiti che consumano il loro tempo di trasmissione prepagato. In molti mercati emergenti, l’utilizzo del tempo di trasmissione prepagato è l’unico modo per pagare i servizi digitali.”