Een populaire keyboard-app met meer dan 10 miljoen downloads die in de Google Play Store te vinden was deed ongeautoriseerde aankopen op kosten van gebruikers. Dat stellen onderzoekers van techbedrijf Upstream. Het gaat om de app "ai.type Free Emoji Keyboard", die inmiddels door Google is verwijderd.
De app hield zich niet alleen bezig met advertentiefraude door advertenties te laden die nooit door gebruikers werden gezien, ook voerde het frauduleuze transacties uit. Daarbij probeerde de app om allerlei premium online diensten en content aan te schaffen. Dit gebeurde zonder interactie of medeweten van gebruikers. Verder bleek de app allerlei valse clicks te genereren. Vanwege deze activiteiten die in de achtergrond plaatsvonden kon de batterij van het toestel sneller leeg raken, aldus de onderzoekers.
Een keyboard-app zoals Free Emoji kan het standaard Androidkeyboard vervangen en biedt allerlei extra functionaliteit. De onderzoekers waarschuwen dat dergelijke apps vergaande permissies vragen. Zo vroeg Free Emoji om toegang tot sms-berichten, foto's, video's, adresboek, externe opslag en de mogelijkheid om audio op te nemen. Gebruikers krijgen dan ook het advies om voor de installatie van een app naar recensies en gevraagde permissies te kijken, alsmede hun afschriften op ongeautoriseerde afschrijvingen te monitoren. Hoewel Free Emoji uit de Play Store is verwijderd is die nog wel op andere marktplaatsen te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.