ESET Latinoamérica analiza el caso de la aplicación de 4shared, el servicio para almacenar y compartir archivos de audio y video, está, de manera oculta, desplegando en el dispositivo de los usuarios publicidad invisible, generando falsos clics y suscribiendo a usuarios a servicios pagos sin su consentimiento ni conocimiento, acumulando una gran cantidad de dinero a costa de los usuarios. Brasil es el país que registra mayor actividad sospechosa.
Se detectaron más de 114 millones de transacciones móviles sospechosas iniciadas por 4shared a través de 2 millones de dispositivos móviles en 17 países diferentes según explicaron los investigadores de Upstream. De no haber sido bloqueadas estas transacciones, se habrían llevado adelante suscripciones a servicios digitales Premium generando un costo en cargos no deseados cercano a los $150 millones, explicaron.
Por otra parte, entre los países que se detectó mayor actividad de este tipo aparece Brasil como el principal, con 110 millones de intentos maliciosos, además de Indonesia y Malasia.
La aplicación de 4shared cuenta con más de 100 millones de descargas a través de la tienda oficial de Google. Por otra parte, según explican los investigadores, la app contiene código potencialmente peligroso de terceras partes que permiten a la aplicación automatizar clics y de esta manera realizar compras fraudulentas.
De acuerdo al reporte realizado por Upstream, el 17 de abril de 2019, la app desapareció abruptamente de Google Play y fue reemplazada al día siguiente por una versión nueva que mantenía el mismo ícono de la app anterior, pero sin los componentes sospechosos. Para el 21 de junio, la nueva app de 4shared registraba más de 5 millones de instalaciones (al día de hoy la nueva versión de la app presenta más de 10 millones de descargas).
Los investigadores identificaron que la versión de la app que registraba más de 100 millones de descargas contenía enlaces ocultos dentro del código que permitían la comunicación con los atacantes para hacer las redirecciones a anuncios y compras de servicios digitales Premium. Todo esto se realizaba en segundo plano, sin que el usuario se diera cuenta.
Luego de analizar detenidamente esta información corroboraron también que la app enviaba información personal a servidores ubicados en las Islas Vírgenes Británicas y los Estados Unidos, nuevamente, sin consentimiento de las personas.
La app intenta esconder su identidad mientras lleva adelante su actividad sospechosa. Para eso, se presenta bajo el nombre de otras aplicaciones legítimas existentes. El caso de 4shared es el de una sola aplicación, pero afirman haber detectado diariamente más de 170 aplicaciones maliciosas nuevas con este modus operandi.
Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica destaca: ‘Conocer los riesgos a los que estamos expuestos nos ayudan a estar protegidos. Las amenazas evolucionan día a día por eso es importante contar con más de un factor de protección: La educación, la concientización, contar con herramientas de seguridad, actualizar los sistemas y las buenas prácticas a la hora de usar la tecnología son claves para disfrutar de la misma’.