Investigadores descubrieron que la aplicación de 4shared, el servicio para almacenar y compartir archivos de audio y video, está, de manera oculta, desplegando en el dispositivo de los usuarios publicidad invisible, generando falsos clics y suscribiendo a usuarios a servicios pagos sin su consentimiento (ni conocimiento), acumulando una gran cantidad de dinero a costa de los usuarios.
Según explicaron los investigadores de Upstream, más de 114 millones de transacciones móviles sospechosas iniciadas por 4shared a través de 2 millones de dispositivos móviles fueron detectadas y bloqueadas en 17 países diferentes en un período reciente. De no haber sido bloqueadas estas transacciones, se habrían llevado adelante suscripciones a servicios digitales Premium generando un costo en cargos no deseados cercano a los $150 millones, explicaron.
Por otra parte, entre los países que se detectó mayor actividad de este tipo aparece Brasil como el principal, con 110 millones de intentos maliciosos, además de Indonesia y Malasia.
La aplicación de 4shared fue descargada más de 100 millones de veces a través de la tienda oficial de Google. Por otra parte, según explican los investigadores, la app contiene código sospechoso de terceras partes que permiten a la aplicación automatizar clics y de esta manera realizar compras fraudulentas.
De acuerdo al reporte realizado por Upstream, el 17 de abril de 2019, la app de 4shared desapareció abruptamente de Google Play y fue reemplazada al día siguiente por una versión nueva que mantenía el mismo ícono de la app anterior, pero sin los componentes sospechosos que tenía la versión anterior. Para el 21 de junio, la nueva app de 4shared registraba más de 5 millones de instalaciones (al día de hoy la nueva versión de la app presenta más de 10 millones de descargas).
De acuerdo a los hallazgos realizados por los investigadores, la versión de la app que registraba más de 100 millones de descargas contenía enlaces hardcodeados embebidos y ofuscados que se comunicaban con los servidores C&C que acceden mediante una serie de redirecciones a anuncios y realizaban compras de servicios digitales Premium. Todo esto se realizaba en segundo plano, sin que el usuario se diera cuenta. Luego de analizar detenidamente esta información corroboraron también que la app enviaba información personal a servidores ubicados en las Islas Vírgenes Británicas y los Estados Unidos, nuevamente: sin consentimiento de las personas.
En el mes de junio y tras continuar con el monitoreo de la actividad de 4shared, los investigadores descubrieron que la app intenta esconder su identidad mientras lleva adelante su actividad sospechosa. Para eso, se presenta bajo el nombre de otras aplicaciones legítimas existentes. El caso de 4shared es el de una sola aplicación, pero afirman haber detectado diariamente más de 170 aplicaciones maliciosas nuevas con este modus operandi.
Los componentes maliciosos de la versión de la app de 4shared previo a su sustitución en Google Play fueron incluidos a través de componentes aportados por un servicio de terceras partes llamado Elephant Data, que es con el que trabaja New IT Solutions; compañía propietaria de la app 4shared y que según dijo un vocero de la app al medio TechCrunch: “no estaban al tanto de esta actividad ilegítima hasta que fueron avisados”. Asimismo, New IT Solutions confirmó al medio que ya no trabajarán más con Elephant Data.