Tecnología
Fecha de publicación: 2019-07-05

ESET: Aplicación 4shared es utilizada para distribuir publicidad y hacer compras de manera oculta

La compañía ESET alerta que la app de 4shared fue manipulada para llevar adelante transacciones sin el consentimiento del usuario y desplegar publicidad.

Por estrategiaynegocios.net

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, analizan el caso de la aplicación de 4shared, el servicio para almacenar y compartir archivos de audio y video está desplegando en el dispositivo de los usuarios publicidad invisible, generando falsos clics y suscribiendo a usuarios a servicios pagos sin su consentimiento ni conocimiento, acumulando una gran cantidad de dinero a costa de los usuarios.

Se detectaron más de 114 millones de transacciones móviles sospechosas iniciadas por 4shared a través de 2 millones de dispositivos móviles en 17 países diferentes según explicaron los investigadores de Upstream. De no haber sido bloqueadas estas transacciones, se habrían llevado adelante suscripciones a servicios digitales Premium generando un costo en cargos no deseados cercano a los US$150 millones, explicaron.

“Conocer los riesgos a los que estamos expuestos nos ayudan a estar protegidos. Las amenazas evolucionan día a día por eso es importante contar con más de un factor de protección: La educación, la concientización, contar con herramientas de seguridad, actualizar los sistemas y las buenas prácticas a la hora de usar la tecnología son claves para disfrutar de la misma.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La aplicación de 4shared cuenta con más de 100 millones de descargas a través de la tienda oficial de Google. Por otra parte, según explican los investigadores, la app contiene código potencialmente peligroso de terceras partes que permiten a la aplicación automatizar clics y de esta manera realizar compras fraudulentas.

De acuerdo al reporte realizado por Upstream, la app de 4shared desapareció abruptamente de Google Play y fue reemplazada por una versión nueva que mantenía el mismo ícono de la app anterior, pero sin los componentes sospechosos. Para el 21 de junio, la nueva app registraba más de 5 millones de instalaciones (al día de hoy presenta más de 10 millones de descargas).

Los investigadores identificaron que la versión de la app que registraba más de 100 millones de descargas contenía enlaces ocultos dentro del código que permitían la comunicación con los atacantes para hacer las redirecciones a anuncios y compras de servicios digitales Premium. Todo esto se realizaba en segundo plano, sin que el usuario se diera cuenta.

La app intenta esconder su identidad mientras lleva adelante su actividad sospechosa. Para eso, se presenta bajo el nombre de otras aplicaciones legítimas existentes. El caso de 4shared es el de una sola aplicación, pero afirman haber detectado diariamente más de 170 aplicaciones maliciosas nuevas con este modus operandi.

RELACIONADAS