En la era de la conectividad, los peligros se multiplican con la misma facilidad con la que se envía un mensaje de WhatsApp. El equipo de seguridad informática Upstream desarrolló una investigación que deja al descubierto una nueva estafa en una popular aplicación.
Se trata de una de las apps más populares del mercado, con más de 40 millones de descargas. ¿Qué hace? La aplicación se apodera de la tarjeta de crédito de los usuarios para hacer compras de productos y servicios premium sin el consentimient.
La app se llama ai.type y se vende a sí misma como "los teclados más personalizados para tu móvil y tablets; aprendiendo tu estilo de escritura, autocorrigiendo las erratas e insertando automáticamente emojis". Sin embargo, lo que en realidad hace es utilizar la tarjeta sin permiso logrando así unos ingresos más de 20 millones de dólares.
Según sus descubrimientos, la app muestra anuncios invisibles y crea tráfico falso haciendo clicks en anuncios, todo gracias a la gran cantidad de permisos que requiere para poder funcionar
Se trata de una aplicación que se encuentra disponible tanto para iPhone como para teléfonos Android. Sin embargo, Google la ha retirado de su PlayStore recientemente. Una medida que dificulta nuevas descargas para este sistema operativo pero que, sin embargo, no avisa a los millones de usuarios que ya la tienen instalada de que pueden ser víctimas de sus artimañas.
"La aplicación lleva a cabo algunas actividades escondiéndose bajo otras identidades. Entre ellas, disfrázandose de apps populares como Soundcloud", explican los autores del informe. Además, también indican "un repunte en la actividad sospechosa" desde que Google la retiró de su market de aplicaciones.
De acuerdo con la investigación de Upstream, la app contenía ficheros ocultos en su instalación que se empleaban con fines publicitarios. Unos ficheros que "servirían para conectarse de forma oculta a servicios publicitarios y, ejecutando el código, crear falsos clicks en los anuncios móviles".
Asimismo, la aplicación también aprovechaba para descargar código adicional con el que seguir realizando actividades de carácter publicitario. Algo que, aunque los usuarios no se daban cuenta, contribuía a un notable gasto de batería.
Otra de sus actividades más comunes era aprovechar esa actividad oculta para realizar pagos en servicios premium utilizando el móvil de las víctimas sin que estos se enterasen. De este modo, la empresa de ciberseguridad ha detectado 14 millones de transacciones sospechosas.