Una popular app de teclado involucrada en un millonario intento de fraude

Cuenta con más de 40 millones de descargas en todo el mundo y se define como un teclado personalizado, pero es algo más que eso: la app ai.type, de las más populares de su tipo, hace compras no autorizadas de contenido digital premium, según reportaron investigadores de la compañía Upstream.

La plataforma es de descarga gratuita pero lo cierto es que utiliza esta presentación como una pantalla para realizar fraudes, de acuerdo con el informe. Upstream detectó y bloqueó más de 14 millones de transacciones sospechosas por parte de 110 mil dispositivos que habían descargado la app ai.type.

Si no se hubiesen bloqueado las solicitudes de transacción este fraude podría haber generado USD 18 millones de gastos. Esta situación ocurrió en 13 países. Dentro de los más afectados figuran Brasil y Egipto.

La app se eliminó de Google Play en junio de 2019, pero aún permanece instalada en millones de dispositivos Android. Según el informe, dos meses tras la eliminación, se registró un un pico de actividad sospechosa y aún se mantiene alto el intento de fraude.

“El malware puede ser responsable de crear millones de dólares en ingresos fraudulentos por publicidad móvil. Esto afecta seriamente los bolsillos de los consumidores y la experiencia del servicio móvil al consumir sus datos, incurrir en cargos no deseados y afectar el rendimiento de sus teléfonos”, explicó el CEO de Upstream, Guy Krief.

Y añadió: “El mercado del fraude publicitario móvil tiene un valor de unos $ 40 mil millones anuales. En cualquier mercado, uno de cada diez dispositivos está infectado con malware. Disfrazándose para aparecer como aplicaciones legítimas y a menudo populares, el malware no detectado daña la reputación de la industria, dejando a los operadores móviles y a sus clientes a pagar la cuenta “.

Qué medidas de precaución tomar

En principio, quienes hayan descargado ai.type que verifiquen que no se hayan registrado movimientos sospechosos en su tarjeta.

Para eliminar cualquier aplicación hay que ir hasta el menú de configuración, buscar el nombre de la app y eliminarla.

Para hacer un escaneo más completo y borrar apps sospechosas se puede iniciar el móvil en modo seguro. En Android hay que seguir estos pasos:

1. Para iniciar en modo seguro hay que presionar el botón de apagado hasta que aparezca esa alternativa. En algunos modelos al presionar el botón de apagado aparece la opción Apagar y hay que volver a presionar allí hasta que aparezca la leyenda Modo Seguro y luego volver a hacer click sobre esa opción.

3. Luego se debe ir hasta Configuración o Ajustes y allí ingresar a Aplicaciones.

4. Se verá un listado con todas las apps de descargas. Hay que verificar si se encuentra alguna con nombre extraño o que no se recuerde haber descargado y eliminarla.

5. Antes de hacerlo, conviene hacer una búsqueda para saber qué se está quitando del dispositivo y evitar desinstalar algún programa útil que podría afectar su correcto funcionamiento.

6. En caso de que haya alguna que no se pueda quitar, hay que ingresar a Configuración o Ajustes/Bloqueo y seguridad/Otros ajustes de seguridad/Administración del dispositivo. Allí se debe desactivar el acceso del programa sospechoso.

7. Una vez hecho todo esto, se vuelve a repetir el paso número 4 y ahora sí se podrá eliminar el programa.

8. En caso de que nada de esto funcione, se puede recurrir a hacer una copia de toda la información del celular y hacer una restauración de fábrica dentro del menú de Ajustes.

9. Por último y para evitar caer víctima de un nuevo software malicioso, se sugiere instalar un buena solución de seguridad, mantener el sistema operativo actualizado y evitar descargar aplicaciones de tiendas no oficiales.

10. Evitar el rooting o jailbreaking. Estos procesos rompen el esquema de seguridad que los sistemas operativos son capaces de brindar, lo que facilita la instalación de amenazas.

Fuente: Infobae