La società di tecnologia mobile Upstream ha scoperto che la popolare app 4shared ha causato attività in background sospette sui dispositivi Android visualizzando annunci invisibili, generando clic falsi e acquistando servizi digitali premium trasmettendo visualizzazioni, clic e acquisti reali alle reti pubblicitarie. La piattaforma di sicurezza dell'azienda, Secure-D, ha rilevato e bloccato con successo oltre 114 milioni di transazioni mobili sospette lanciate dall'app da 2 milioni di dispositivi mobili unici in 17 paesi. Se Upstream non avesse bloccato queste transazioni, avrebbe iscritto gli utenti a servizi digitali premium, con un potenziale costo fino a 150 milioni di euro in addebiti indesiderati. L'attività sospetta, tuttora in corso, si concentra principalmente in Brasile, mentre Indonesia e Malesia sono stati gli altri mercati più colpiti. Guy Krief, CEO di Upstream, ha fornito ulteriori informazioni sulla scoperta dell'azienda, affermando: "La crescente sofisticazione del malware mascherato da applicazioni apparentemente benigne e spesso molto popolari, così come la portata del problema. Nessuna entità nell'ecosistema mobile è indenne . Dagli sviluppatori di app alle reti pubblicitarie, inserzionisti, inserzionisti e malware, la loro credibilità e le entrate si stanno erodendo. La maggior parte degli operatori di telefonia mobile si prende la colpa, mentre i consumatori non solo rimangono in gran parte non protetti e non sofisticati, ma sono anche tenuti a pagare il conto la frode pubblicitaria, un'industria da 40 miliardi di euro, sarà sana a meno che la sicurezza mobile non diventi una priorità per l'industria".
4shared
4shared è un'app Android molto apprezzata e popolare che consente agli utenti di archiviare e condividere file video e audio. L'app ha generato più di 100 milioni di download sul Play Store ed è seconda nella sua categoria in Austria, settima in Italia e decima in Svizzera. Nell'aprile di quest'anno, l'app è stata bruscamente rimossa dal Play Store e sostituita il giorno successivo. Invece di aggiornare l'app, i suoi sviluppatori hanno introdotto una nuova app che ha mantenuto l'icona 4shared originale. La nuova app è già stata scaricata più di 5 milioni di volte e non contiene codice responsabile di attività sospette. Tuttavia, sono ancora preoccupati più di 100 milioni di utenti che hanno installato la versione precedente di 4shared. Il sondaggio Secure-D ha rilevato che la vecchia app 4shared conteneva kit di sviluppo software (SDK) con collegamenti incorporati e codificati per controllare e controllare i server che accedono agli annunci pubblicitari online attraverso una serie di reindirizzamenti. L'applicazione scarica quindi un file JavaScript che attiva il clic automatico e imposta i cookie per determinare se in passato è già stato creato un "clic" per un annuncio specifico. L'app invia anche dati personali a vari server situati nelle Isole Vergini britanniche e negli Stati Uniti dopo aver ricevuto il consenso dell'utente. Secure-D ha anche scoperto che 4shared stava cercando di nascondere la propria identità mentre svolgeva attività sospette prendendo il nome di applicazioni legittime. Se 4shared è installato sul tuo dispositivo, si consiglia di disinstallarlo immediatamente e coloro che desiderano saperne di più sull'incidente possono visualizzare il rapporto completo dell'indagine.