Se trata de una de las apps más populares del mercado con más de 40 millones de descargas. Aparentemente es un inocente (y práctico) teclado para tu smartphone. Sin embargo, tiene truco: se apodera de tu tarjeta de crédito para hacer compras de productos y servicios premium sin tu consentimiento para así ganar dinero.
La aplicación en cuestiona se llama ai.type y se vende a sí misma como "los teclados más personalizados para tu móvil y tablets" y afirman funcionar "aprendiendo tu estilo de escritura, autocorrigiendo las erratas y e insertando automáticamente emojis". Sin embargo, lo que también hace automáticamente es utilizar tu tarjeta sin permiso logrando así unos jugosos ingresos de 18 millones de euros.
Así lo ha demostrado una investigación de la plataforma de seguridad informática Upstream.
Según sus descubrimientos, la app muestra anuncios invisibles y crea tráfico falso haciendo clicks en anuncios aprovechándose de la gran cantidad de permisos -acceso a los mensajes de texto, vídeos, fotos, contactos y almacenamiento- que requiere para poder funcionar en nuestros teléfonos.
Se trata de una aplicación que se encuentra disponible tanto para iPhone como para teléfonos Android. Sin embargo, Google la ha retirado de su PlayStore recientemente. Una medida que dificulta nuevas descargas para este sistema operativo pero que, sin embargo, no avisa a los millones de usuarios que ya la tienen instalada y que pueden ser víctimas de sus artimañas.
"La aplicación lleva a cabo algunas actividades escondiéndose bajo otras identidades. Entre ellas, disfrázandose de apps populares como Soundcloud", explican los autores del informe. Además, también indican "un repunte en la actividad sospechosa" desde que Google la retiró de su market de aplicaciones.
ASÍ FUNCIONA
De acuerdo con la investigación de Upstream, la app contenía ficheros ocultos en su instalación que se empleaban con fines publicitarios. Unos ficheros que "servirían para conectarse de forma oculta a servicios publicitarios y, ejecutando el código, crear falsos clicks en los anuncios móviles" con el móvil del usuario.
Asimismo, la aplicación también aprovechaba para descargar código adicional con el que seguir realizando actividades de carácter publicitario. Algo que, aunque aparentemente los usuarios no se daban cuenta, contribuía a un notable da gasto y batería.
Otra de sus actividades más comunes era aprovechar esa actividad oculta para realizar pagos en servicios premium utilizando el móvil de las víctimas si que estos se enterasen. De este modo, la empresa de ciberseguridad ha detectado 14 millones de transacciones sopechosas.