Android平台中一款可快速输入可爱表情符号的应用程序,被发现会发出不明购买请求,程序会在背景自动为用户订阅昂贵的收费服务,更会在背景不断点击广告。成功被保安公司拦截的交易金额折合达到1.4亿港元。
信息安全公司Upstream表示,此键盘程序名为“ai.type”,由以色列一间软件开发公司ai.type LTD制作,在Google Play可免费下载,功能是输入表情符号,合计累计下载次数超过4,000万次。该公司表示有13个国家的11万部设备中招,并发出了超过1,400万次授权要求,全部都是订阅付费服务,成功拦截交易的金额达到折合1.4亿港元。整个过程皆在背景进行,由于App取得了SMS短信的读取授权,因此能够在背后收到SMS验证码并进行验证。 
受害者的SMS消息截屏,由于程序取得消息读取权限,因此能成功进行验证。
Upstream也发现这个App会在背景不断读取广告,并点击该广告,从而赚取金钱。
ai.type程序本身已在7月从Google Play下架,但仍在很多软件市场上提供,所以用户要特别注意。