Nos últimos tempos o Android tem sido assolado por muitos problemas de segurança. A culpa está as apps que encontramos na Play Store e nos programadores que as criam. Estas têm malware e o seu objetivo é claro.
Sem que o utilizador saiba, estão a roubar dados ou a clicar em publicidade para render aos atacantes. Se temos visto software aparentemente normal ter este comportamento, uma nova forma surgiu agora. Até os teclados do Android parecem ter malware e este comportamento anormal.
Novo malware detetado nos smartphones Android
A mais recente descoberta vem mostrar que até os inócuos e simples softwares de teclado podem ser usados para atacar os utilizadores. Esta prova vem com o ai.type, um teclado que tinha mais de 40 milhões de utilizadores registados.
Esta falha foi agora revelada pela plataforma de segurança Upstream, que detetou um comportamento anormal nesta app. Conforme o descrito, o ai.type mantinha um comportamento já conhecido noutro malware. Em fundo, e sem o utilizador saber, estava a clicar em publicidade.
Até os teclados servem para enganar os utilizadores
Ao mesmo tempo, conseguia registar igualmente os utilizadores em serviços premium. Seguia todos os passos exigidos pelas diferentes plataformas e conseguia tratar de todo este processo.
O resultado era pesado para os utilizadores, que rapidamente viam estas verbas serem retiradas das suas contas pessoais. O ai.type conseguia inclusive ludibriar o utilizador para que não tivesse conhecimento destes registos.
O Brasil é uma das maiores vítimas do ataque desta app
A app foi, entretanto, removida pela Google da Play Store, impedindo a sua propagação. Foram, no entanto, registadas 14 milhões de transações de 110 mil equipamentos únicos. Além disso, estima-se que se estas não tivessem sido bloqueadas teriam um impacto de 18 milhões de dólares.
Apesar de todo o tráfego ter sido registados em mais de 13 países, estes parecem ter um algo específico. A maioria veio de dois países distintos. Estes focavam-se, principalmente no Egito e no Brasil.
O ai.type já antes esteve envolvido em problemas sérios
Aparentemente o ai.type já antes tinha estado envolvido em problemas. Em 2017 já tinha deixado escapar dados de 31 milhões de utilizadores. Também em 2011 já tinha sido surpreendentemente apanhada a enviar para os seus servidores os dados digitados pelos utilizadores.
Para resolver este problema, os utilizadores devem remover de imediato a aplicação ai.type. Devem igualmente garantir que não existem serviços premium subscritos. Desta forma é removido o foco do malware e eliminado o problema.