Fortinet ostrzega: uwaga na aplikację ai.type oraz nową kampanię ransomware

Analitycy z FortiGuard Labs firmy Fortinet opublikowali najnowszy cotygodniowy przegląd cyberzagrożeń. Zwracają w nim uwagę na nową kampanię ransomware’u, niebezpieczne załączniki Excel oraz złośliwe oprogramowanie ukryte w popularnej aplikacji ai.type dla systemu Android.

Złośliwe funkcje w popularnej aplikacji

Ai.type to popularna aplikacja dla systemu Android, która modyfikuje wygląd wirtualnej klawiatury (wprowadza dodatkowe emotikonki i pozwala na zmianę czcionki klawiszy), a także uczy się stylu pisania użytkownika i automatycznie poprawia błędy. W tym roku Google usunęło ją z Google Play, ponieważ została ona zidentyfikowana jako złośliwa. Wcześniej jednak pobrano ją 40 milionów razy. Wciąż jest też dostępna w innych źródłach.

Aplikacja po pobraniu wysyłała żądania w celu dokonania zakupu usług cyfrowych premium. Jak dotąd zidentyfikowano około 14 milionów podejrzanych transakcji pochodzących z ponad 100 tys. unikalnych urządzeń. Wartość zakupów niechcianych usług cyfrowych, wygenerowanych za pośrednictwem ai.type wyniosła ponad 18 mln dolarów.

Osoby, które korzystały z tej aplikacji powinny sprawdzić telefon pod kątem nietypowych zachowań. Należy szukać oznak zwiększonego wykorzystania danych, które mogłyby wskazywać, że aplikacja zużywa je w tle. Ponadto warto zweryfikować, czy na rachunku nie pojawiły się niechciane lub nieoczekiwane opłaty.

Ransomware wciąż popularny

Analitycy Fortinet wykryli również nowy wariant oprogramowania ransomware o nazwie Buran, dostępny w modelu ransomware jako usługa (Ransomware-as-a-Service, RaaS). Buran jest dostarczany przez popularny eksploit RIG Kit. Został zauważony po raz pierwszy w maju tego roku. Jest to klasyczny przykład ransomware’u, który ma na celu przynieść zysk finansowy poprzez uzyskanie okupu w zamian za odszyfrowanie plików na zainfekowanym urządzeniu.