Платформа Android известна огромным количеством различных приложений — увы, не все из них выполняют полезные для пользователя функции. Экранная клавиатура, скачанная более 40 миллионов раз, оказалась заражена трояном и была «поймана за руку» при попытке кражи денег владельцев смартфонов.

Компания Upstream, занимающаяся решениями в области кибербезопасности, опубликовала отчёт о вредоносной деятельности Android-клавиатуры ai.type. Согласно документу, приложение отправляло информацию о просмотрах веб-страниц, кликах и совершённых пользователями заражённых устройств покупках рекламным сетям. Сообщается, что платформа безопасности Secure-D зарегистрировала и заблокировала более 14 миллионов попыток осуществить подозрительные транзакции со 110 000 уникальных устройств, на которые было установлено приложение. Если бы все эти запросы прошли успешно, суммарно это могло стоить пользователям до $18 миллионов. Подозрительная активность была зарегистрирована в 13 странах.

Бесплатная клавиатура исчезла из Google Play ещё в июне этого года, но до сих пор доступна во многих альтернативных магазинах приложений. Всем, кто устанавливал программу, эксперты порекомендовали проверить свои смартфоны на необычную активность. Подозрение должны вызывать нежелательные подписки и рост мобильного трафика — это может свидетельствовать о том, что вредоносный код работает в фоновом режиме.