Código malicioso no 4shared para Android estava roubando os usuários

Infelizmente a mesma história está acontecendo novamente: um app extremamente usado pelos usuários estava aproveitando a fama para roubar esses mesmos usuários.

O aplicativo da vez é o 4shared para Android, usado por milhões de pessoas para o compartilhamento de arquivos pela internet. De acordo com pesquisadores da empresa de segurança Upstream, o aplicativo — que estava instalado em cerca de 100 milhões de aparelhos — utilizava um código malicioso para mostrar anúncios invisíveis e fazer com que os usuários assinassem algum serviço pago — e tudo isso em segundo plano, sem que os usuários ficassem sabendo de nada.

De acordo com os pesquisadores, o aplicativo do 4shared continha um código suspeito desenvolvido pela Elephant Data ,uma empresa de “inteligência de marketing” baseada em Hong Kong, e que promete traçar estratégias para aumentar as receitas de empresas que operam na internet. Esse código era o responsável direto por todas as atividades suspeitas do app, que gerava cliques automáticos dos usuários em anúncios e até mesmo utilizava um cookie para ficar de olho quando o usuário efetuava alguma compra online, para só então acionar a função de assiná-lo em algum serviço online que anunciava no app, como forma de esconder essa transação e o usuário não perceber que alguém estava usando seu cartão de crédito sem a sua permissão. Outra tática que o código usava era de ofuscar qualquer endereço web que ele acessava, o que também ajudava a esconder a atividade suspeita do app.

De acordo com a Upstream, nos últimos meses a empresa bloqueou cerca de 114 milhões de transações suspeitas originadas de dois milhões de aparelhos celulares que tinham o app do 4shared instalado. Mas, como a empresa só atua em alguns países do mundo, é bem provável que a quantidade de transações feitas por esse código malicioso seja muito maior.

Quando perguntada sobre o caso, a 4shared afirmou que não sabia de nenhuma atividade fraudulenta rodando em segundo plano no seu aplicativo, mas confirmou que ela já não possui nenhuma relação de parceria com a Elephant Data. Mas, ao investigar as atividades na Google Play, é possível perceber que a empresa provavelmente já sabia dessas atividades em seu programa: isso porque, em abril, o app do 4shared foi deletado da loja da Google, e reapareceu horas depois com basicamente o mesmo código — e a única diferença era a não existência do código suspeito da empresa de Hong Kong.

Ainda que a empresa afirme que não houve nenhum motivo específico que levou à remoção do app, o fato de ele ter sido removido e logo depois voltar à loja sem o código que ocasionou o problema dá a entender que a empresa sabe muito mais do que quer admitir. O problema disso é que, como o app foi removido da loja, a empresa não pode simplesmente soltar uma atualização que corrige o problema, e é necessário que qualquer pessoa que baixou o 4shared antes de abril desinstale o app do aparelho e faça o download da nova versão que corrige esse problema — e fazer o download no novo app é importante, porque há indícios de que, mesmo depois de desinstalar o 4shared infectado, o programa da empresa Elephant Data continua monitorando as atividades de seu celular.

Fonte: TechCrunch