近日資安公司Upstream的安全平台發現1,400萬筆可疑的交易請求,究其源頭,皆來自下載次數超過1,000萬次,且使用者高達4,000萬人的應用程式「Ai.type」,其為一款Android的第三方鍵盤App。該款軟體經常在未得到使用者許可下,擅自購買其他應用程式價格高昂的付費會員服務,導致使用戶莫名承受荷包失血之苦,更甚者淪為詐騙幫兇。
「Ai.type」由一家以色列公司ai.type LTD所開發的應用程式,其特色為提供使用者大量且免費的表情符號鍵盤,下載即可獲得精緻的icon圖示,且還能記住使用者的常用字,當使用者提供聯絡人、簡訊、相簿的瀏覽權限後,該應用程式的程式碼便會依照其內含的廣告連結,自動開啟付費會員的服務,也因為連結的過程在後台發生,因此使用者難以察覺到異狀。
與ai.type LTD有關的資安事件不只一件,在2017年該公司就曾發生用戶資訊外洩等問題,如今ai.type LTD的官網已無法正常運作,搜尋後會出現網站可能已遭入侵的訊息。儘管Ai.type已在7月被Google Play下架,然而市面上仍有多款類似的應用程式開放下載中。
由於Ai.type是在使用者不知情下,要求許多高安全度的授權,包括訪問簡訊、相簿等等。因此如有安裝相關應用程式的手機用戶,宜檢查自己的手機帳單是否有異常繳費的情形發生,除此之外,Google Play上惡意程式的出現頻率日趨增長,Upstream也建議使用者在下載應用程式前,務必知曉該程式所需提供的個人資訊是否有異狀。
■ 帶有惡意程式的ai.type 雖已下架,但出自同公司的軟體仍可下載。(截圖自/Upstream官網)