Эксперты компаний Secure-D и Upstream Systems выяснили, что одна из наиболее популярных сторонних клавиатур для смартфонов и планшетов на базе Android содержала троян. Речь идёт о приложении Ai.type, которое лишь в Play Маркете набрало более 40 миллионов установок. Чего не хватало его разработчикам — непонятно.
Вирус, встроенный в Ai.type, скрытно вёл очень разнообразную жизнь на устройствах пользователей. Он демонстрировал рекламу, скликивая объявления в фоновом режиме, посещал различные сайты, занимался продвижением других приложений, а также оформлял платные подписки на различные сервисы. Некоторые трансакции были заблокированы банками и платёжными системами, а общий ущерб от оформленных подписок эксперты оценивают в 18 миллионов долларов.
Троян действовал по относительно новой, но уже изученной схеме. Само приложение не содержало вредоносный код и поэтому не блокировалось системой Play Protect в Play Маркете и на пользовательских устройствах. Один из встроенных в клавиатуру модулей получал от удалённого сервера зашифрованные команды для выполнения различных действий, которые были направлены на нелегальное извлечение выгоды.
Ai.type — достаточно востребованная клавиатура, которая в том числе была предустановлена на некоторые модели смартфонов. Компания Google уже удалила это приложение из Play Маркета, но не применила никаких санкций к разработчику, поэтому от его имени в магазине по-прежнему выложены различные модификации клавиатуры (платная, бесплатная, упрощенная, с ботами, со словарями для разных языков и т. п.). Не исключено, что наиболее популярная версия клавиатуры в скором времени будет избавлена от трояна и перезалита повторно.
Заражённая клавиатура Ai.type может по-прежнему распространяться в сторонних магазинах и различными фишинговыми способами. Кроме того, она осталась на устройствах, и далеко не все в курсе, что её нужно удалить. По оценке ИБ-специалистов, в опасности могут оставаться десятки миллионов пользователей. Единственный способ защититься от вируса — удалить клавиатуру или переустановить её обновлённую и очищенную версию, когда она появится в Play Маркете.
Этот случай в очередной раз доказал, что нужно внимательно следить за тем, какие разрешения запрашивают приложения. Если они просят то, что им явно не нужно, это повод задуматься — что они станут делать, если разрешить им задействовать откровенно лишние возможности?
Проблемы с Ai.type уже возникали ранее. Так в конце 2017 года выяснилось, что эта клавиатура стала причиной утечки огромного массива пользовательских данных. В базе объёмом 577 гигабайт содержалась информация о 31 293 959 пользователях. Исследователи выяснили тогда, что Ai.type собирала гораздо больше данных, чем обычно требуется подобным приложениям, в том числе: номер телефона, полное имя пользователя, модель устройства, название сотового оператора, номер SMS-шлюза, версию Android, разрешение экрана, IMEI-номер, IMSI-номер, email пользователя, страну проживания пользователя, ссылки на профили пользователя в социальных сетях, перечень контактов пользователя с номерами телефонов, ссылки на фотографии пользователя в Facebook и Google+, IP-адрес, местоположение по GPS.
РЕКОМЕНДУЕМ ПОЧИТАТЬ
ПРЕДЫДУЩИЕ СТАТЬИ СЕГОДНЯ

Забудьте Clubhouse, появилась новая соцсеть с интересной концепцией — Dispo
Александр Кузнецов — 1 Марта 2021 19:00

PlayStation 5 можно использовать для майнинга криптовалюты? Нет, это шутка
Александр Кузнецов — 1 Марта 2021 17:33

Бесплатный тариф Google Photo будет ухудшать качество ваших фотографий
Егор Морозов — 1 Марта 2021 16:50

Серфинг в интернете станет безопаснее: в Chrome появится принудительное открытие сайтов через HTTPS
Егор Морозов — 1 Марта 2021 16:15

Одними видеокартами дело не закончилось: производители жалуются на дефицит мобильных процессоров Qualcomm
Егор Морозов — 1 Марта 2021 15:20

Статистика: кто из производителей быстрее обновляет смартфоны до Android 11?
Егор Морозов — 1 Марта 2021 14:50

Роскомнадзор: Twitter злостно нарушает российское законодательство
Александр Кузнецов — 1 Марта 2021 14:30

Обзор Samsung Clean Station. У меня есть пылесос для пылесоса, и вот почему это круто
Артур Сотников — 1 Марта 2021 13:00
За такой "парафин" только бан! И не приложению, а разработчику со всеми его приложениями. Какое тут может быть оправдание? Типа: "Ой, а мы и не знали, что там какой-то вредоносный код вшит. Может он как-то сам?"
Есть надёжный и отличный Swiftkey, Gboard — нафига ставить всякую левую хрень?
Прочти пожалуйста
По сноске [1] идёт ссылка на „грамоту.ру“.
На „грамоте“ написано:
Трансакция — в политической, юридической, финансовой сферах.
Транзакция — в вычислительной технике и психологии.
В данной статье это слово упоминается со словами «банки», «платёжные системы», значит, это финансовая сфера, значит «транСакции».
Всё в полном соответствии с вашим снимком из Википедии. :-)
Вверху вашей страницы есть две ссылки на викисловарь. Рекомендую ознакомиться.
С заимствованными словами часто бывают неоднозначности.
Я вообще не понимаю, зачем из одного иностранного слова делать два русских, с разницей в одну букву, которая зависит от применения слова.
Кроме того, в профессиональных кругах бывает своё произношение и/или ударение. Если вы экономист, и вы и ваши коллеги произносят это слово через «з», то другой вариант вас коробит и напрягает. Это понятно. Но этот другой вариант есть, его поддерживают словари, а в «Вики» пишут в разных статьях по разному.
Смиритесь! По крайней мере тогда, когда говорите с не коллегами. Пройдёт время, и останется один вариант. Скорее всего с буквой «з», как более благозвучный.