Την ύποπτη δραστηριότητα από δύο δημοφιλείς εφαρμογές Android με περισσότερους από 80 εκατομμύρια χρήστες αποκάλυψε τις προηγούμενες ημέρες η πλατφόρμα ασφαλείας της Upstream, μίας εκ των κορυφαίων ελληνικών εταιρειών τεχνολογίας.
Σύμφωνα με τα εργαστήρια Secure-D, κακόβουλο λογισμικό εγκατεστημένο στα apps SnapTube και ai.type επιχείρησε, δίχως τη συγκατάθεση των χρηστών, 84 εκατ. ύποπτες συναλλαγές σε 17 χώρες όπου το Secure-D έχει παρουσία. Το malware πίσω από τις δημοφιλεις αυτές εφαρμογές προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις, ενώ ταυτόχρονα δηλώνει «πραγματικές» προβολές, κλικ και αγορές στις διαφημιστικές εταιρείες. Εκτιμάται ότι οι συναλλαγές αυτές, ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 108 εκατ δολαρίων.
Το SnapTube αποτελεί μια εφαρμογή για Android, η οποία επιτρέπει στους περίπου 40 εκατ. χρήστες της να κατεβάζουν στη συσκευή τους δωρεάν βίντεο από διαφορετικές πλατφόρμες σε μορφή MP4 ή ηχητικά MP3. Το ai.type, μέχρι πρότινος διαθέσιμο στο Google Play Store, εξατομικεύει το πληκτρολόγιο του κινητού ανάλογα με το χρήστη, διορθώνει λάθη και εισαγάγει αυτόματα emojis. Αν και έχει αφαιρεθεί από το Google Play από τον Ιούνιο του 2019, η εφαρμογή παραμένει εγκατεστημένη σε εκατομμύρια συσκευές Android και είναι ακόμη διαθέσιμη σε άλλα ηλεκτρονικά καταστήματα Android.
Η Upstream προτρέπει τους χρήστες και των δυο εφαρμογών Android να τις σβήσουν από τα τηλέφωνά τους. Συνιστά επίσης να παρακολουθούν το κινητό τους για τυχόν σημάδια ύποπτης δραστηριότητας, και να ελέγχουν τους λογαριασμούς τους για τυχόν ανεπιθύμητες χρεώσεις.