La aplicación ai.type de Android, un teclado virtual para los dispositivos con este sistema operativo, realizó 14 millones de transacciones no autorizadas que podrían haber costado a los usuarios 18 millones de dólares, informó la empresa de tecnología móvil Upstream.
Los intentos de compra se detectaron en 110 mil dispositivos únicos a lo largo de 13 países, principalmente en el norte de África y Sudamérica.
La aplicación, que ya fue retirada de la Play Store de Android, registró más de 40 millones de descargas, debido a que se popularizó por personalizar el teclado con diferentes emojis y fuentes e incluye funcionalidades como aprender su estilo de escritura y corregir automáticamente errores.
De acuerdo con Upstream, la aplicación realizaba solicitudes de compra y suscripciones a contenido digital Premium, como apps o páginas de distintos tipos, esto en segundo plano, por lo que los usuarios no se daban cuenta.
No es la primera vez que ai.type mete en problemas a sus usuarios. En 2017, la app dejó expuesta la información de 31 millones de personas, debido a que dejó desprotegida su base de datos en línea.
Debido a estos incidentes, el sitio Welivesecurity de ESET, recomendó a los usuarios comprobar siempre en sus teléfonos cualquier indicio de comportamiento extraño y eliminen la aplicación.
