Android Cybersecurity Privacy

แอปฯคีย์บอร์ดในแอนดรอยด์ถูกจับได้ว่าพยายามแอบสั่งซื้อ

แอปพลิเคชั่นคีย์บอร์ด ai.type ที่มียอดดาวน์โหลดมากกว่า 40 ล้านครั้ง พยายามจะทำให้ผู้ใช้สมัครบริการ Premium โดยไม่ขออนุญาตจากผู้ใช้

แอปพลิเคชั่นคีย์บอร์ด ai.type ที่มียอดดาวน์โหลดมากกว่า 40 ล้านครั้ง พยายามจะทำให้ผู้ใช้สมัครบริการ Premium โดยไม่ขออนุญาตจากผู้ใช้

บริษัทเทคโนโลยี Upstream รายงานว่าแอปพลิเคชั่นคีย์บอร์ด ai.type พยายามทำการสมัครบริการ 14 ล้านครั้ง มีมูลค่ามากกว่า 18 ล้านเหรียญสหรัฐฯโดยไม่ได้ขออนุญาต

ความพยายามทั้งหมดเกิดจากอุปกรณ์ 110,000 เครื่อง ใน 13 ประเทศ ทราฟฟิคส่วนมากมาจากแอฟริกาเหนือและอเมริกาใต้ พบมากสุดในช่วงเดือนกรกฎาคม 2019 และต่อเนื่องไป 2 เดือน ซึ่งเกิดหลังจากแอปพลิเคชั่นนี้ถูกนำออกจาก Google Play เมื่อเดือนมิถุนายน 2019

โดย ai.type เป็นแอปพลิเคชั่นคีย์บอร์ดที่มีอีโมจิและรูปแบบตัวอักษร (Font) เพิ่มเติมให้ใช้งาน รวมถึงการแปลงอักษรที่เราเขียนเป็นข้อความ และเมื่อปีที่แล้วมีข่าวว่าผู้พัฒนาของแอปพลิเคชั่นนี้ปล่อยให้ข้อมูลส่วนตัวของผู้ใช้มากกว่า 31 ล้านคนอยู่บนเซิร์ฟเวอร์ที่ไม่มีระบบความปลอดภัย

ทาง Upstream บอกว่าเมื่อดาวน์โหลด ai.type และติดตั้งลงบนสมาร์ทโฟน ตัวโปรแกรมจะเรียกเนื้อหา Premium ขั้นมาโดยที่ผู้ใช้ไม่รู้ตัว ด้วย Software Development Kits (SDKs) ซึ่งใช้โค้ดลิงก์กลับไปที่ตัวตามโฆษณา

“SDKs พาไปยังโฆษณาที่ชี้ไปที่การสมัครสมาชิก” Upstream กล่าว

ผู้ใช้จะพบการขออนุญาตยาวเหยียดเวลาติดตั้ง รวมไปถึงการเข้าถึงข้อความ รูปภาพ วิดีโอ ข้อมูลติดต่อและพื้นที่ในอุปกรณ์ ซึ่งการอนุญาต (App Permission) ของแอปพลิเคชั่นเป็นสิ่งที่คุณต้องให้ความสนใจ

ผู้ใช้อุปกรณ์ควรตรวจสอบว่าสมาร์ทโฟนของตัวเองมีพฤติกรรมอะไรแปลกไปหรือเปล่า หรือมีบิลค่าบริการอะไรที่คุณไม่ได้ใช้งาน

เว็บไซต์ Threatpost บอกว่าแอปพลิเคชั่น ai.type ยังอยู่ใน App Store อื่นๆ ตอนนี้ Apple ก็กำลังตรวจสอบฟังก์ชั่นของ ai.type ใน App Store และ Forbes บอกว่าแอปพลิเคชั่น Ai.type ใน Google Play ตอนนี้ไม่มีฟังก์ชั่นอันตรายที่กล่าวมาแล้ว

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2019/11/05/android-keyboard-app-caught-redhanded-sneaky-purchases/
Translated by: Worapon H.

%d bloggers like this: