Aplicación 4shared, utilizada para hacer compras ocultas: ESET

Palabras clave

Contenido patrocinado: 
Se realizaron más de 114 millones de transacciones móviles sospechosas en 4shared
Autor:
La compañía de seguridad advierte que la app, 4shared, fue manipulada para realizar transacciones sin el consentimiento del usuario y desplegar publicidad
App potencialmente peligrosa

ESET Latinoamérica detectó que el servicio para almacenar y compartir archivos de audio y video, 4shared, ha sido manipulado para desplegar, de manera oculta, publicidad invisible, generando falsos clics y suscribiendo a usuarios a servicios pagos sin su consentimiento ni conocimiento, acumulando una gran cantidad de dinero a costa de los usuarios.

INFORMACION

Datos recabados por la compañía señalan que se realizaron más de 114 millones de transacciones móviles sospechosas en 4shared a través de 2 millones de dispositivos móviles en 17 países diferentes, llevando adelante suscripciones a servicios digitales Premium, generando un costo en cargos no deseados cercano a los $150 millones.

Asimismo, ESET señala que entre los países que presentaron mayor actividad de este tipo se encuentran Brasil, con 110 millones de intentos maliciosos, así como Indonesia y Malasia.

Te interesa leer: ¡Aguas! Detectan apps falsas de criptomonedas en Google Play

Por otra parte, la compañía aseguró que 4shared contiene código potencialmente peligroso de terceras partes que permiten a la aplicación automatizar clics y de esta manera realizar compras fraudulentas.

Inicios de la manipulación

De acuerdo con el reporte realizado por Upstream, el 17 de abril de 2019, la app de 4shared desapareció abruptamente de Google Play y fue reemplazada al día siguiente por una versión nueva que mantenía el mismo ícono de la app anterior, pero que contenía enlaces ocultos dentro del código que permitían la comunicación con los atacantes para hacer las redirecciones a anuncios y compras de servicios digitales Premium.

También corroboró que la app enviaba información personal a servidores ubicados en las Islas Vírgenes Británicas y los Estados Unidos, nuevamente, sin consentimiento de las personas.

Contenido relacionado: