O aplicativo de compartilhamento de arquivos 4shared, um dos mais populares na Google Play Store, estaria empregando anúncios invisíveis e inscrevendo seus usuários em serviços pagos sem consentimento. Isso é o que afirmam pesquisadores de segurança virtual da firma britânica Upstream. De acordo com o diretor executivo Guy Krief, as atividades ocorrem em segredo, sem que nada seja exibido na tela do celular Android.

O porta-voz do 4shared Irin Len disse que a empresa não estava ciente de atividades fraudulentas até a divulgação do estudo. O programa foi substituído por outro app, sem os códigos suspeitos, que já foi baixado mais de 10 milhões de vezes.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A Secure D, plataforma anti-fraude em anúncios da Upstream, informou que mais de 114 milhões de transações móveis suspeitas feitas no app foram identificadas e bloqueadas. As operações foram realizadas por dois milhões de dispositivos com o sistema Android em 17 países e podem representar um custo para os usuários de até US$ 150 milhões, o equivalente a cerca de R$ 580 milhões em conversão direta.

Ainda segundo os especialistas, o app inclui códigos perigosos criados pela empresa chinesa de marketing Elephant Data. O componente é responsável por gerar visualizações falsas e cliques automáticos em propagandas e fraudar compras. Para esconder seus passos, o software ofusca os endereços que acessa, usando cadeias de redirecionamento, e configura um cookie para identificar se o dispositivo já fez uma ação. Segundo o porta-voz Irin Len, o 4shared teve uma parceria com a Elephant Data destinada a monetizar o serviço, mas a cooperação já foi encerrada.

Em abril, o 4shared, que tinha mais de 100 milhões de downloads na Google Play Store, desapareceu da loja. Ele foi substituído por outro app, sem os códigos suspeitos, que já foi baixado mais de 10 milhões de vezes. Ainda segundo Len, o aplicativo original foi removido pelo Google "sem motivos" mas, como houve desconfiança sobre relação com os componentes de terceiros, a empresa fez o ajuste e relançou o prog

... rama. O serviço de compartilhamento alega que não tem mais controle sobre o app antigo, e não pode disponibilizar uma atualização para corrigir o problema.

GBWhatsApp é seguro ou é vírus? Descubra no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo