4shared fue manipulada para realizar transacciones de manera oculta

La aplicación de 4shared se ha encontrado en el ojo de la tormenta, al haber sido manipulada para llevar adelante transacciones sin el consentimiento del usuario y desplegar publicidad.

Los investigadores de Upstream informaron que se han detectado más de 114 millones de transacciones móviles sospechosas iniciadas por la app a través de 2 millones de celulares en 17 países diferentes.

De no haber sido bloqueadas estas transacciones, se habrían llevado adelante suscripciones a servicios digitales Premium generando un costo en cargos no deseados cercano a los $150 millones, explicaron.

Entre los países que se detectó mayor actividad de este tipo aparece Brasil como el principal, con 110 millones de intentos maliciosos, además de Indonesia y Malasia.

Según los investigadores, la app contiene código potencialmente peligroso de terceras partes que permiten a la aplicación automatizar clics y de esta manera realizar compras fraudulentas. Lo peligroso es que 4shared tiene más de 100 millones de descargas en Google Play.

Asimismo, el reporte publicado por Upstream el 17 de abril de 2019 mostró que la app de 4shared desapareció abruptamente de Google Play y fue reemplazada al día siguiente por una versión nueva que mantenía el mismo ícono de la app anterior, pero sin los componentes sospechosos.

Para el 21 de junio, la nueva app registraba más de 5 millones de instalaciones (al día de hoy la nueva versión de la app presenta más de 10 millones de descargas).

Los investigadores identificaron que la versión de la app que registraba más de 100 millones de descargas contenía enlaces ocultos dentro del código que permitían la comunicación con los atacantes para hacer las redirecciones a anuncios y compras de servicios digitales Premium.

Todo esto se realizaba en segundo plano, sin que el usuario se diera cuenta. Luego de analizar detenidamente esta información corroboraron también que la aplicación enviaba información personal a servidores ubicados en las Islas Vírgenes Británicas y los Estados Unidos, nuevamente, sin consentimiento de las personas.

La app intenta esconder su identidad mientras lleva adelante su actividad sospechosa. Para eso, se presenta bajo el nombre de otras aplicaciones legítimas existentes. El caso de 4shared es el de una sola app, pero afirman haber detectado diariamente más de 170 aplicaciones maliciosas nuevas con este modus operandi.

Contar con herramientas de seguridad, actualizar los sistemas y las buenas prácticas a la hora de usar la tecnología son claves para disfrutar de la misma”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.