Noticias

La aplicación para smartphone que se queda con tu dinero sin que te des cuenta

Un teclado para Android e iOS que "aprende de tu estilo de escritura" ha realizado millones de solicitudes de compras sin autorización de los usuarios.

ned |

smartphone dinero

Un teclado para Android e iOS que «aprende de tu estilo de escritura» ha realizado millones de solicitudes de compras sin autorización de los usuarios.

Parece una inocente aplicación para Android e iOS, pero puede que se esté quedando con tu dinero sin que lo sepas. Es una app con «los teclados más personalizados» que aprende de «tu estilo de escritura, corrigiendo erratas e insertando automáticamente emojis», pero tiene una trampa.

Se trata de ai.type, la que ha utilizado la tarjeta de crédito de cientos de usuarios sin su consentimiento para realizar compras de productos «premium» y así ganar dinero.

Así lo demostró una investigación encabezada por la plataforma de seguridad informática Upstream. Concretamente, la compañía asegura haber «detectado y bloqueado» más de 14 millones de solicitudes de transacciones sospechosas, procedentes de 110.000 dispositivos en 13 países, con un elemento en común: todos ellos descargaron el teclado ai.type. En caso de que las entidades bancarias den vía libre a estos pagos, el fraude podría costar más de 17 millones de dólares a sus víctimas.

De acuerdo a sus conclusiones, la app utiliza «millones de anuncios invisibles» y consigue «clics falsos» de los usuarios aprovechando la gran cantidad de permisos que solicita: acceso a los mensajes de texto, a la galería, a la agenda y al almacenamiento. Consigue estas visitas no deseadas gracias a ficheros ocultos en la instalación que se conectan a servicios publicitarios y, además, aprovecha para descargar código adicional con el que seguir realizando esta actividad, que pasa completamente inadvertida, recoge El Confidencial.

Además la app se «disfraza» de otras muy populares como Soundcloud, una plataforma de distribución de audio en línea. «Disfrazándose para aparecer como aplicaciones legítimas y, a menudo populares, el ‘malware’ no detectado daña la reputación de la industria, dejando a los operadores móviles y a sus clientes una factura que no esperaban«, lamenta Guy Krief, director ejecutivo de Upstream.

La aplicación se eliminó de Google Play el pasado mes de junio, pero permanece en múltiples dispositivos Android: acumula más de 40 millones de descargas. Lejos de solucionarse con esta medida, la actividad sospechosa aumentó exponencialmente durante un período de dos meses y se ha mantenido alta, especialmente en Egipto y Brasil.

Lo más reciente

Mark Hoppus rompe el silencio sobre la vez que Robert Smith intentó besarlo: «Ojalá lo hubiera hecho yo»

El histórico integrante de Blink-182 recordó la particular anécdota que vivió con el líder de The Cure hace algunos años atrás.

Estas son las actrices apuntadas para interpretar a Yoko Ono y Pattie Boyd en películas de The Beatles

El director Sam Mendes ya tiene a sus cuatro actores principales, pero llegó el turno de encontrar a las icónicas parejas de cada beatle.

¡A contar los días! Oasis arranca los ensayos y estas son las primeras fotografías

La banda de los Gallagher se reunió por primera vez con formación casi completa de cara a los conciertos que comienzan el próximo 4 de julio.

Salir de la versión móvil