Imagen referencial. Una aplicación realizó 14 millones de transacciones fraudulentas obteniendo ganancias de USD 18 millones, según un informe. Foto: Pexels.
Ai.type, una popular aplicación que tiene más de 40 millones de descargas en todo el mundo gasta el dinero de los usuarios sin que estos lo noten. Esa fue la conclusión a la que llegó la plataforma de seguridad informática Upstream que alertó que la ‘app’ logró obtener más de USD 18 millones con esta metodología.
Upstream encendió las alertas sobre esta aplicación, que prometía ser un teclado para el smartphone, el pasado 31 de octubre del 2019. Según el informe, se descubrió que ai.type hizo millones de dólares con compras no autorizadas de contenido premium.
Ai.type, dice Upstream “ha hecho llegar millones de publicidades invisibles y clicks falsos mientras entregaba datos genuinos de los usuarios acerca de visualizaciones reales, clicks y compras a redes de publicidad“. Para realizar esta actividad, la aplicación se “escondía” en otras identidades como la de la popular aplicación Soundcloud.
Según el informe, la aplicación pudo generar los ingresos por la gran cantidad de permisos que requería para poder funcionar en los dispositivos. Ai.type estaba disponible en las tiendas de aplicaciones de Android y de Apple, pero para este 7 de noviembre del 2019 ya había sido eliminada de las dos plataformas.
Aunque la aplicación ya no se encuentra disponible, los usuarios que aún la tengan instalada en su teléfono pueden seguir siendo víctimas de esta estafa. Upstream asegura que la aplicación contenía ficheros ocultos en su instalación que eran utilizados con fines publicitarios. Estos “servían para conectarse de forma oculta a servicios publicitarios y, ejecutando el código, crear falsos clicks en los anuncios móviles”.
Pero además, utilizando los datos de las tarjetas de crédito de las víctimas, la aplicación aprovechaba su actividad oculta para realizar pagos en servicios premium utilizando sus celulares sin que las personas se den cuenta. Según Upstream se han detectado 14 millones de transacciones “sospechosas”.
El informe detalla que la actividad sospechosa ha sido registrada en 13 países, “pero era particularmente alta en Egipto y Brasil”.