أكبر عملية احتيال على مستخدمي android عن طريق لوحات المفاتيح المطورة Ai.type .
Ai.typeعبارة عن لوحة مفاتيح لأجهزة Androidو iOS لم تخلو من الجدل. في نهاية عام 2017 ، تمت تصفية بيانات 30 مليون مستخدم وفي يونيو 2019 تمت إزالتها من Google Play ، على الرغم من أنها لا تزال مثبتة على الهواتف المحمولة للعديد من المستخدمين ويمكن تنزيلها من متاجر بديلة أخرى. الآن يعود إلى عين الإعصار بعد أن اكتشف أن لوحة المفاتيح كانت تحاول خداع المستخدمين.يتضح هذا من خلال تقرير Secure-D، منصة أمان الهواتف المحمولة الخاصة بـ Upstream، والتي تعلق فيها على أن ai.type، مع أكثر من 10 مليون مستخدم ، "تم اكتشافها وهي تقوم بملايين المشتريات غير المسموح بها للمحتوى الرقمي المتميز" . بالإضافة إلى ذلك ، "يعرض التطبيق ملايين الإعلانات غير المرئية والنقرات المزيفة". وتقدر الشركة أن كل هذه المعاملات قد تكلف المستخدمين 18 مليون دولار في الرسوم غير المرغوب فيها.
النشاط الأقصى بعد القضاء عليها
 |
| علاقات الأسابيع التي تلت إزالته من متجر Google Play كانت الأكثر ازدحامًا |
قامت Googleبإزالة ai.type في يونيو 2019 ، ووفقًا لمعلومات Upstream، ومنذ ذلك الحين تم اكتشاف حجم أكبر من الأنشطة المشبوهة ، وفهم الأنشطة المشبوهة مثل المعاملات غير المرغوب فيها أو اشتراكات متميزة.
ويتحدث التقرير عن 14 مليون معاملة في 110،000 جهاز فريد ، لذلك نحن نتحدث عن 127 معاملة لكل جهاز ، وهو شيء غير عادي في هذه الأنواع من التطبيقات.
منعت Upstreamتلك المعاملات ، ولكن إذا تم تنفيذها جميعًا ، فستكون التكلفة الإجمالية 18 مليون دولار و 163 دولارًا لكل جهاز واحد وما يزيد قليلاً عن دولار واحد لكل معاملة فردية. ومن المثير للاهتمام ، أن النشاط المشبوه قد توقف بعد إزالته على Google Play ، وهو أمر منطقي لأن أمان مخازن التطبيقات التابعة لجهات خارجية ، حيث لا يزال التطبيق متاحًا ، قد لا يكون مثل Google Play Store.
ووفقًا للرئيس التنفيذي لشركة Upstream ، "تبلغ قيمة سوق الاحتيال في الإعلانات على الأجهزة المحمولة حوالي 40 مليار دولار سنويًا"
تم اكتشاف هذه الأنواع من المعاملات في 13 دولة ، معظمها في مصر والبرازيل ، على الرغم من وجود دول أوروبية مثل بولندا أو ألمانيا أو المملكة المتحدة. منذ منتصف أغسطس ، تم تخفيض النشاط ، ولكن اعتبارًا من أكتوبر 2019 ، تم تسجيل حوالي 30،000 نشاط مشبوه.
وتمكن باحثو الشركة أيضًا من التحقق من عدد من هواتف Androidالتي تم استلامها لتأكيد الاشتراك في خدمات المنتجات المتميزة.
بنفس الطريقة ، احتوى التطبيق على العديد من أدوات تطوير البرامج الإعلانية التي حملت الإعلانات الخلفية ورمز JavaScriptالإضافي الذي سمح للنقرات التلقائية ، وهما عنصران مجتمعين للضغط التلقائي على الإعلانات وتزوير الأرقام للمعلنين.
من الواضح أن التطبيق طلب جميع أنواع الأذونات ، من قراءة بيانات اتصال المستخدم والقراءة والكتابة إلى التخزين والوصول إلى الحسابات وتسجيل الصوت.
هو حاليًا خارج متجر Google Playومتجر تطبيقات Amazon، ولكن لا يزال من الممكن تنزيله من متاجر تطبيقات أخرى .