Publicités cachées et faux clics sont au cœur d'une vraie escroquerie. © Ai.type

Tech

Android : cette application très populaire continue d'escroquer les utilisateurs

ActualitéClassé sous :smartphone , cybersécurité , Sécurité

Un clavier virtuel pour les smartphones sous Android crée des millions d'achats frauduleux à l'insu des utilisateurs. Supprimée par Google, l'application Ai.type continue de piéger des millions de personnes. Il est conseillé de vérifier son smartphone ainsi que son relevé bancaire pour éviter toute mauvaise surprise.

Ai.type, une application mobile très répandue qui ajoute un clavier virtuel personnalisable, a été prise la main dans le sac, en train d'effectuer des achats à l'insu des utilisateurs. L'affaire a été détectée par l'éditeur de sécurité Upstreamvia sa plateforme Secure-D qui travaille en partenariat avec certains opérateurs mobiles.

Ai.type contient des publicités cachées, ainsi qu'un système qui génère des clics à l'insu de l'utilisateur. Non seulement ceci ralentit l'appareil et réduit son autonomie, mais l'application inscrit les utilisateurs à des services premium sans leur consentement, générant des millions d'euros de frais supplémentaires. Sur les réseaux qu'il protège, Upstream a bloqué plus de 14 millions de transactions suspectes, pour un total de 18 millions de dollars, en provenance de 110.000 appareils différents autour du monde.

Une application déjà pointée du doigt par le passé

L'application a été téléchargée plus de 40 millions de fois. Même si Google a retiré l'application du Play Store en juin 2019, elle reste présente sur de nombreux appareils. Elle est en outre toujours disponible sur l'App Store chez Apple, ainsi que sur certains magasins d'applications Android tiers. Upstream conseille de vérifier son smartphone et de surveiller ses relevés bancaires.

Ce n'est pas la première fois que l'application Ai.type est épinglée pour un comportement problématique. En 2017, à cause d'une sécurité insuffisante, les données de 31 millions d'utilisateurs avaient fuité en ligne. Dès 2011, l'application avait été pointée du doigt, car sa frappe prédictive fonctionnait en envoyant toutes les données saisies par les utilisateurs aux serveurs de l'éditeur, et ce sans le moindre chiffrement.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi