Android : cette application très populaire continue d'escroquer les utilisateurs

Ai.type, une applicationapplication mobile très répandue qui ajoute un clavier virtuel personnalisable, a été prise la main dans le sac, en train d'effectuer des achats à l'insu des utilisateurs. L'affaire a été détectée par l'éditeur de sécurité Upstream, via sa plateforme Secure-D qui travaille en partenariat avec certains opérateurs mobiles.

Ai.type contient des publicités cachées, ainsi qu'un système qui génère des clics à l'insu de l'utilisateur. Non seulement ceci ralentit l'appareil et réduit son autonomie, mais l'application inscrit les utilisateurs à des services premium sans leur consentement, générant des millions d'euros de frais supplémentaires. Sur les réseaux qu'il protège, Upstream a bloqué plus de 14 millions de transactions suspectes, pour un total de 18 millions de dollars, en provenance de 110.000 appareils différents autour du monde.

Une application déjà pointée du doigt par le passé

L'application a été téléchargée plus de 40 millions de fois. Même si GoogleGoogle a retiré l'application du Play Store en juin 2019, elle reste présente sur de nombreux appareils. Elle est en outre toujours disponible sur l'App StoreStore chez AppleApple, ainsi que sur certains magasins d'applications AndroidAndroid tiers. Upstream conseille de vérifier son smartphone et de surveiller ses relevés bancaires.

Ce n'est pas la première fois que l'application Ai.type est épinglée pour un comportement problématique. En 2017, à cause d'une sécurité insuffisante, les données de 31 millions d'utilisateurs avaient fuité en ligne. Dès 2011, l'application avait été pointée du doigt, car sa frappe prédictive fonctionnait en envoyant toutes les données saisies par les utilisateurs aux serveurs de l'éditeur, et ce sans le moindre chiffrement.