Ύποπτη δραστηριότητα από δύο δημοφιλής εφαρμογές Android με περισσότερους από 80 εκατομμύρια χρήστες αποκάλυψε η πλατφόρμα ασφαλείας της Upstream.
Σύμφωνα με τα εργαστήρια Secure-D, της Upstream κακόβουλο λογισμικό εγκατεστημένο στα apps SnapTube και ai.type επιχείρησε, δίχως τη συγκατάθεση των χρηστών, 84 εκατ. ύποπτες συναλλαγές σε 17 χώρες όπου το Secure-D έχει παρουσία. Το malware πίσω από τις δημοφιλείς αυτές εφαρμογές προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις, ενώ ταυτόχρονα δηλώνει «πραγματικές» προβολές, κλικ και αγορές στις διαφημιστικές εταιρείες. Εκτιμάται ότι οι συναλλαγές αυτές, ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 108 εκατ. δολαρίων.
Το SnapTube αποτελεί μια εφαρμογή για Android, η οποία επιτρέπει στους περίπου 40 εκατ. χρήστες της να κατεβάζουν στη συσκευή τους δωρεάν βίντεο από διαφορετικές πλατφόρμες σε μορφή MP4 ή ηχητικά MP3. Το ai.type, μέχρι πρότινος διαθέσιμο στο Google Play Store, εξατομικεύει το πληκτρολόγιο του κινητού ανάλογα με το χρήστη, διορθώνει λάθη και εισαγάγει αυτόματα emojis. Αν και έχει αφαιρεθεί από το Google Play από τον Ιούνιο του 2019, η εφαρμογή παραμένει εγκατεστημένη σε εκατομμύρια συσκευές Android και είναι ακόμη διαθέσιμη σε άλλα ηλεκτρονικά καταστήματα Android.
Η Upstream προτρέπει τους χρήστες και των δυο εφαρμογών Android να τις σβήσουν από τα τηλέφωνά τους. Συνιστά επίσης να παρακολουθούν το κινητό τους για τυχόν σημάδια ύποπτης δραστηριότητας, και να ελέγχουν τους λογαριασμούς τους για τυχόν ανεπιθύμητες χρεώσεις.
Σχετικά με το ζήτημα της απάτης στα smartphones ο διευθύνων σύμβουλος της Upstream, Guy Krief, εξηγεί: «Η πολυπλοκότητα των κακόβουλων λογισμικών, που “κρύβονται” πίσω από αθώες και πολύ συχνά δημοφιλείς εφαρμογές ολοένα και αυξάνεται, επηρεάζοντας σε μεγάλη πλέον κλίμακα κάθε κομμάτι της αγοράς κινητής τηλεφωνίας. Η online διαφημιστική απάτη έχει ισχυρό αντίκτυπο στην αξιοπιστία, αλλά και τα έσοδα των δημιουργών εφαρμογών, των διαφημιστικών εταιρειών, των media, αλλά και των διαφημιζόμενων. Οι εταιρείες κινητής τηλεφωνίας συχνά θεωρούνται οι κυρίως υπεύθυνες ενώ οι καταναλωτές, χωρίς ενημέρωση και ουσιαστική προστασία, καλούνται στο τέλος να πληρώσουν το λογαριασμό.»
Υπολογίζεται ότι η online διαφημιστική απάτη αποτελεί μια αγορά ύψους 40 δισ. δολαρίων με την αξία της να αυξάνεται όσο αναπτύσσεται και το mobile advertising, καθώς οι κινητές συσκευές γίνονται και ο κύριος τρόπος πρόσβασής μας στο Internet. Mια στις δέκα συσκευές Android, εκτιμάται, έχουν μολυνθεί από κακόβουλο λογισμικό.
Ο επικεφαλής του Secure-D, Δημήτρης Μανιάτης, υπογραμμίζει: «Tο κακόβουλο λογισμικό, που κρύβεται στις εφαρμογές, χωρίς τη συγκατάθεση των χρηστών κάνει κλικ σε συνδέσμους προς διαφημίσεις και τους εγγράφει σε premium υπηρεσίες. Αυτό συμβαίνει με τέτοιο τρόπο, ώστε ο μέσος χρήστης να μην το αντιλαμβάνεται. Και στο τέλος καλείται να πληρώσει αυτές τις κρυφές αγορές και τη σχετική κατανάλωση δεδομένων. Ο κώδικας που χρησιμοποιεί το malware είναι περίπλοκος κάνοντας τον εντοπισμό του εξαιρετικά δύσκολο ακόμη και από τις πιο εξελιγμένες τεχνικές ανάλυσης».
Σύμφωνα με τον Guy Krief η πλατφόρμα Secure-D συνδυάζει αλγόριθμους μηχανικής μάθησης (machine learning) και τεχνητής νοημοσύνης (AI) με ροές εργασιών (workflows) εκκαθάρισης πληρωμών, προκειμένου να εντοπίσει με επιτυχία περιπτώσεις απάτης, ακόμη και τις πλέον περίπλοκες, σε ποσοστό 99,9%». Μόνο το 2018 το Secure-D επεξεργάστηκε πάνω από 1,8 δισ. συναλλαγές και κατάφερε να εντοπίσει και να αποτρέψει πάνω από 63.000 κακόβουλες εφαρμογές σε 16 χώρες.
Αξίζει να σημειωθεί ότι τα τελευταία ευρήματα της Upstream προκάλεσαν το ενδιαφέρον κορυφαίων διεθνών μέσων ενημέρωσης, όπως το Forbes, το Tech Crunch και το ABCNews, τα οποία και φιλοξένησαν εκτενή σχετικά ρεπορτάζ.