A app 4shared foi manipulada para a concretização de transações sem o conhecimento dos utilizadores e exibir anúncios.
Investigadores descobriram que a aplicação da 4shared, o serviço para armazenar e partilhar arquivos de áudio e vídeo, está, de forma oculta, a exibir no dispositivo dos utilizadores publicidade invisível, gerando falsos cliques e subscrevendo em nome dos utilizadores serviços pagos sem o seu consentimento (nem conhecimento), acumulando uma grande quantidade de dinheiro à custa dos utilizadores.
Conforme explicação dos investigadores da Upstream, mais de 114 milhões de transações móveis suspeitas iniciadas pela 4shared através de 2 milhões de dispositivos móveis foram detetadas e bloqueadas em 17 países diferentes recentemente. Caso não tivessem sido bloqueadas estas transações, teriam sido levadas adiante subscrições de serviços digitais Premium gerando um custo não desejado de cerca de 150 milhões de dólares, disseram.
Entre os países em que foi detetada uma maior atividade aparece o Brasil como principal, com 100 milhões de tentativas maliciosas, seguido da Indonésia e Malásia.
A aplicação da 4shared conta com mais de 100 milhões de downloads através da loja oficial da Google. Segundo explicam os investigadores, a app contém código suspeito de terceiros que permite à aplicação automatizar cliques e desta forma realizar compras fraudulentas.
De acordo com o relatório realizado pela Upstream, a 17 de abril de 2019, a app da 4shared desapareceu abruptamente do Google Play e foi substituída no dia seguinte por uma versão nova que mantinha o mesmo ícone da app anterior, mas sem os componentes suspeitos que constavam da versão anterior. A 21 de junho, a nova app da 4shared registava mais de 5 milhões de instalações (ao dia de hoje a nova versão da app conta já com mais de 10 milhões de downloads).
Conforme descobertas feitas pelos investigadores, a versão da app que registava mais de 100 milhões de downloads continha links codificados embutidos e ofuscados que se comunicavam com os servidores C&C que acedem mediante uma série de redireccionamentos para anúncios e realizavam compras de serviços digitais Premium. Tudo isto acontecia em segundo plano, sem que o utilizador desse conta. Depois de analisar esta informação cuidadosamente, ficou provado que a app enviava também informação pessoal para os servidores localizados nas Ilhas Virgens Britânicas e Estados Unidos, novamente sem o consentimento das pessoas.
No mês de junho e depois de continuar com a monitorização da atividade da 4shared, os investigadores descobriram que a app tenta esconder a sua identidade enquanto leva adiante atividade suspeita, apresentando-se sobre o nome de aplicações legítimas existentes. O caso da 4shared é o de uma única aplicação, mas afirmam ter detetado diariamente mais de 170 aplicações maliciosas novas com este modus operandi.
Os componentes maliciosos da versão da app da 4shared antes da sua substituição no Google Play foram incluídos através de componentes inseridos pela Elephant Data, que era com quem trabalhava a New IT Solutions, empresa proprietária da app 4shared e que segundo disse um porta-voz da app à TechCrunch: “não estavam a par desta atividade ilegítima até que foram avisados”. No entanto, a New IT Solutions confirmou ao meio que já não trabalhava com a Elephant Data.