Την ύποπτη δραστηριότητα από δύο δημοφιλείς εφαρμογές Android με περισσότερους από 80 εκατομμύρια χρήστες αποκάλυψε τις προηγούμενες ημέρες η πλατφόρμα ασφαλείας της Upstream.
Σύμφωνα με τα εργαστήρια Secure-D, κακόβουλο λογισμικό εγκατεστημένο στα apps SnapTube και ai.type επιχείρησε, δίχως τη συγκατάθεση των χρηστών, 84 εκατ. ύποπτες συναλλαγές σε 17 χώρες όπου το Secure-D έχει παρουσία. Το malware πίσω από τις δημοφιλεις αυτές εφαρμογές προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις, ενώ ταυτόχρονα δηλώνει «πραγματικές» προβολές, κλικ και αγορές στις διαφημιστικές εταιρείες. Εκτιμάται ότι οι συναλλαγές αυτές, ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 108 εκατ δολαρίων.
Το SnapTube αποτελεί μια εφαρμογή για Android, η οποία επιτρέπει στους περίπου 40 εκατ. χρήστες της να κατεβάζουν στη συσκευή τους δωρεάν βίντεο από διαφορετικές πλατφόρμες σε μορφή MP4 ή ηχητικά MP3. Το ai.type, μέχρι πρότινος διαθέσιμο στο Google Play Store, εξατομικεύει το πληκτρολόγιο του κινητού ανάλογα με το χρήστη, διορθώνει λάθη και εισαγάγει αυτόματα emojis. Αν και έχει αφαιρεθεί από το Google Play από τον Ιούνιο του 2019, η εφαρμογή παραμένει εγκατεστημένη σε εκατομμύρια συσκευές Android και είναι ακόμη διαθέσιμη σε άλλα ηλεκτρονικά καταστήματα Android.
Σύμφωνα με την Upstream, στους χρήστες των δύο εφαρμογών προτείνεται να τις σβήσουν από τα τηλέφωνά τους, όπως επίσης και να τα παρακολουθούν για τυχόν σημάδια ύποπτης δραστηριότητας ή να ελέγχουν τους λογαριασμούς τους για τυχόν ανεπιθύμητες χρεώσεις.