Mobilteknikföretaget Upstream upptäckte att den populära 4shared-appen orsakade misstänkt bakgrundsaktivitet på Android-enheter genom att visa osynliga annonser, generera falska klick och köpa premium digitala tjänster samtidigt som verkliga visningar, klick och köp överfördes till annonsnätverk. Företagets säkerhetsplattform, Secure-D, har framgångsrikt upptäckt och blockerat mer än 114 miljoner misstänkta mobiltransaktioner som lanserats av appen från 2 miljoner unika mobila enheter i 17 länder. Om Upstream inte hade blockerat dessa transaktioner skulle de ha prenumererat användare på digitala premiumtjänster, vilket kan kosta dem upp till 150 miljoner euro i oönskade avgifter. Den misstänkta aktiviteten, som fortfarande pågår, är främst koncentrerad till Brasilien, medan Indonesien och Malaysia var de andra mest drabbade marknaderna. Guy Krief, vd för Upstream, tillhandahöll ytterligare information om företagets upptäckt och sa: "Den ökande sofistikeringen av skadlig programvara förklädd i form av till synes godartade och ofta mycket populära applikationer, såväl som omfattningen av problemet. Ingen enhet i mobilen ekosystemet är oskadat. Från apputvecklare till annonsnätverk, annonsörer, utgivare och skadlig kod, deras trovärdighet och intäkter urholkas. De flesta mobiloperatörer tar på sig skulden, medan konsumenterna inte bara förblir i stort sett oskyddade och osofistikerade, utan de förväntas också att betala notan. Bedrägeri med mobilannonser, en bransch på 40 miljarder euro, kommer att vara hälsosam om inte mobil säkerhet blir en prioritet för branschen. ".
4shared
4shared är en populär och högt rankad app för Android som låter användare lagra och dela video- och ljudfiler. Appen har genererat mer än 100 miljoner nedladdningar i Play Store och är rankad tvåa i sin kategori i Österrike, sjua i Italien och tionde i Schweiz. I april i år togs appen abrupt bort från Play Butik och ersattes dagen efter. Istället för att uppdatera appen introducerade dess utvecklare en ny app som behöll den ursprungliga 4shared-ikonen. Den nya applikationen har redan laddats ner mer än 5 miljoner gånger och innehåller inga koder som är ansvariga för misstänkta aktiviteter. Men mer än 100 miljoner användare som har installerat den tidigare versionen av 4shared är fortfarande oroliga. Secure-D-undersökningen fann att den gamla 4shared-appen innehöll mjukvaruutvecklingskit (SDK) med krypterade och inbäddade länkar för att kontrollera och kontrollera servrar som får åtkomst till onlineannonser genom en serie omdirigeringar. Applikationen laddar sedan ner en JavaScript-fil som utlöser automatiska klick och ställer in cookies för att avgöra om ett "klick" redan har skapats för en specifik annons tidigare. Applikationen skickar även personuppgifter till olika servrar som finns på Brittiska Jungfruöarna och USA efter att ha fått användarens samtycke. Secure-D upptäckte också att 4shared försökte dölja sin identitet medan han utförde misstänkt aktivitet genom att ta namnet på legitima applikationer. Om 4shared är installerat på din enhet rekommenderas det att avinstallera det omedelbart och de som vill veta mer om incidenten kan se hela rapporten om utredningen.