Código malicioso no 4shared para Android estava roubando os usuários

Infelizmente a mesma história está acontecendo novamente: um app extremamente usado pelos usuários estava aproveitando a fama para roubar esses mesmos usuários.

O aplicativo da vez é o 4shared para Android, usado por milhões de pessoas para o compartilhamento de arquivos pela internet. De acordo com pesquisadores da empresa de segurança Upstream, o aplicativo — que estava instalado em cerca de 100 milhões de aparelhos — utilizava um código malicioso para mostrar anúncios invisíveis e fazer com que os usuários assinassem algum serviço pago — e tudo isso em segundo plano, sem que os usuários ficassem sabendo de nada.

De acordo com os pesquisadores, o aplicativo do 4shared continha um código suspeito desenvolvido pela Elephant Data ,uma empresa de “inteligência de marketing” baseada em Hong Kong, e que promete traçar estratégias para aumentar as receitas de empresas que operam na internet. Esse código era o responsável direto por todas as atividades suspeitas do app, que gerava cliques automáticos dos usuários em anúncios e até mesmo utilizava um cookie para ficar de olho quando o usuário efetuava alguma compra online, para só então acionar a função de assiná-lo em algum serviço online que anunciava no app, como forma de esconder essa transação e o usuário não perceber que alguém estava usando seu cartão de crédito sem a sua permissão. Outra tática que o código usava era de ofuscar qualquer endereço web que ele acessava, o que também ajudava a esconder a atividade suspeita do app.

De acordo com a Upstream, nos últimos meses a empresa bloqueou cerca de 114 milhões de transações suspeitas originadas de dois milhões de aparelhos celulares que tinham o app do 4shared instalado. Mas, como a empresa só atua em alguns países do mundo, é bem provável que a quantidade de transações feitas por esse código malicioso seja muito maior.

Quando perguntada sobre o caso, a 4shared afirmou que não sabia de nenhuma atividade fraudulenta rodando em segundo plano no seu aplicativo, mas confirmou que ela já não possui nenhuma relação de parceria com a Elephant Data. Mas, ao investigar as atividades na Google Play, é possível perceber que a empresa provavelmente já sabia dessas atividades em seu programa: isso porque, em abril, o app do 4shared foi deletado da loja da Google, e reapareceu horas depois com basicamente o mesmo código — e a única diferença era a não existência do código suspeito da empresa de Hong Kong.

Ainda que a empresa afirme que não houve nenhum motivo específico que levou à remoção do app, o fato de ele ter sido removido e logo depois voltar à loja sem o código que ocasionou o problema dá a entender que a empresa sabe muito mais do que quer admitir. O problema disso é que, como o app foi removido da loja, a empresa não pode simplesmente soltar uma atualização que corrige o problema, e é necessário que qualquer pessoa que baixou o 4shared antes de abril desinstale o app do aparelho e faça o download da nova versão que corrige esse problema — e fazer o download no novo app é importante, porque há indícios de que, mesmo depois de desinstalar o 4shared infectado, o programa da empresa Elephant Data continua monitorando as atividades de seu celular.

Fonte: TechCrunch

você pode gostar também

Este site usa cookies para melhorar sua experiência. Vamos supor que você está bem com isso, mas você pode optar por sair, se desejar. Aceitar Leia Mais