O aplicativo de compartilhamento de arquivos 4shared, um dos mais populares na Google Play Store, estaria empregando anúncios invisíveis e inscrevendo seus usuários em serviços pagos sem consentimento. Isso é o que afirmam pesquisadores de segurança virtual da firma britânica Upstream. De acordo com o diretor executivo Guy Krief, as atividades ocorrem em segredo, sem que nada seja exibido na tela do celular Android.
O porta-voz do 4shared Irin Len disse que a empresa não estava ciente de atividades fraudulentas até a divulgação do estudo. O programa foi substituído por outro app, sem os códigos suspeitos, que já foi baixado mais de 10 milhões de vezes.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Secure D, plataforma anti-fraude em anúncios da Upstream, informou que mais de 114 milhões de transações móveis suspeitas feitas no app foram identificadas e bloqueadas. As operações foram realizadas por dois milhões de dispositivos com o sistema Android em 17 países e podem representar um custo para os usuários de até US$ 150 milhões, o equivalente a cerca de R$ 580 milhões em conversão direta.
Ainda segundo os especialistas, o app inclui códigos perigosos criados pela empresa chinesa de marketing Elephant Data. O componente é responsável por gerar visualizações falsas e cliques automáticos em propagandas e fraudar compras. Para esconder seus passos, o software ofusca os endereços que acessa, usando cadeias de redirecionamento, e configura um cookie para identificar se o dispositivo já fez uma ação. Segundo o porta-voz Irin Len, o 4shared teve uma parceria com a Elephant Data destinada a monetizar o serviço, mas a cooperação já foi encerrada.
Em abril, o 4shared, que tinha mais de 100 milhões de downloads na Google Play Store, desapareceu da loja. Ele foi substituído por outro app, sem os códigos suspeitos, que já foi baixado mais de 10 milhões de vezes. Ainda segundo Len, o aplicativo original foi removido pelo Google "sem motivos" mas, como houve desconfiança sobre relação com os componentes de terceiros, a empresa fez o ajuste e relançou o prog
Via TechCrunch e Secure Lab
GBWhatsApp é seguro ou é vírus? Descubra no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Lentes para GoPro ajudam a produzir vídeos em 3D; conheça
- Resident Evil, Doom e mais: veja os melhores jogos de PSVR de 2017
- Typio
- JBL Charge 4: caixa de som chega ao Brasil com melhoria nos graves
- Micro montado
- Arena of Valor aceita hacks e cheats? Entenda regras e punições do jogo
- Três celulares com flip lançados em 2015 que dão saudade dos anos 1990
- Mouse wireless não funciona? Veja como consertar
- Como colocar marca d’água em vídeos do YouTube
- Jogos do Xbox One têm belos gráficos, mas pecam em outros quesitos