Acorde a especialistas en forense digital, un código malicioso inyectado en una app móvil para personalizar el teclado de un dispositivo con Android ha generado millones de dólares en cargos no autorizados para sus desafortunados usuarios.
Los investigadores, de la firma de seguridad móvil Upstream Systems, reportan que a través de la app de sustituto de teclado llamada ai.type, un grupo de hackers ha realizado cargos fraudulentos por hasta 18 millones de dólares contra los usuarios. Antes de ser eliminada de Play Store, la app contaba con casi 40 millones de descargas, además también está disponible en sitios externos.
La app, que a simple vista parece un simple teclado de emoji personalizable, contiene un código malicioso oculto para evitar la detección de un conjunto de cargos por ‘servicios Premium’, por lo que los usuarios no detectan estos cargos hasta que aparecen en sus cuentas bancarias.
La app también permite la generación de clics fraudulentos e incluso es capaz de disfrazar su tráfico, haciéndose pasar por otras apps de Android, mencionan los expertos en forense digital. “Ai.type realiza la mayor parte de sus actividades falsificando el tráfico de apps populares, como SoundCloud”, mencionan. El equipo de expertos trató de contactar a los desarrolladores, aunque aún no han obtenido respuesta.
Según el reporte, la mayoría de los cargos fraudulentos hechos por ai.type fueron registrados durante el mes de julio, poco después de que Google eliminara esta app de su tienda oficial. Para entonces, la app seguía instalada en millones de dispositivos; además, como ya se ha mencionado, todavía es posible encontrarla en sitios no oficiales.
“Los componentes encargados de realizar estos cargos fraudulentos no se encuentran en el teclado, sino que están ocultos en los marcos de desarrollo del software, es decir, están al interior de la app”, aseguran los expertos. Al ser activados, estos componentes comienzan a hacer clic en anuncios para registrar a las víctimas en los servicios Premium de diversas plataformas y generar tráfico falso para el cobro de comisiones.
Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios desinstalar esta app lo antes posible, además de evitar la instalación de apps de fuentes desconocidas en el futuro.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
