- Porównanie
- Ćwiczenia
- Popularna aplikacja do przechowywania danych w chmurze kryje w sobie nieprzyjemną niespodziankę.
Firma Upstream zajmująca się technologią mobilną odkryła, że popularna aplikacja 4shared powodowała podejrzaną aktywność w tle na urządzeniach z Androidem, wyświetlając niewidoczne reklamy, generując fałszywe kliknięcia i kupując usługi cyfrowe premium, jednocześnie przesyłając rzeczywiste wyświetlenia, kliknięcia i zakupy do sieci reklamowych. Platforma bezpieczeństwa firmy, Secure-D, z powodzeniem wykryła i zablokowała ponad 114 milionów podejrzanych transakcji mobilnych uruchomionych przez aplikację z 2 milionów unikalnych urządzeń mobilnych w 17 krajach. Gdyby Upstream nie zablokował tych transakcji, zarejestrowałby użytkowników w usługach cyfrowych premium, potencjalnie kosztując ich do 150 milionów euro w postaci niechcianych opłat. Podejrzana działalność, która nadal trwa, koncentruje się głównie w Brazylii, podczas gdy Indonezja i Malezja były innymi najbardziej dotkniętymi rynkami. Guy Krief, dyrektor generalny Upstream, przekazał dodatkowe informacje na temat odkrycia firmy, stwierdzając: „Rosnące wyrafinowanie złośliwego oprogramowania udającego pozornie nieszkodliwe i często bardzo popularne aplikacje, a także skala problemu. Żaden podmiot w ekosystemie mobilnym nie jest nietknięty Od twórców aplikacji po sieci reklamowe, reklamodawców, reklamodawców i złośliwe oprogramowanie, ich wiarygodność i przychody spadają. Większość operatorów telefonii komórkowej bierze na siebie winę, podczas gdy konsumenci nie tylko pozostają w dużej mierze niechronieni i nieskomplikowani, ale oczekuje się również, że pokryją rachunek Telefon komórkowy oszustwa reklamowe, branża o wartości 40 miliardów euro, będą zdrowe, jeśli bezpieczeństwo urządzeń mobilnych nie stanie się priorytetem dla branży”.
4shared
4shared to wysoko oceniana i popularna aplikacja na Androida, która umożliwia użytkownikom przechowywanie i udostępnianie plików wideo i audio. Aplikacja wygenerowała ponad 100 milionów pobrań w Sklepie Play i zajmuje drugie miejsce w swojej kategorii w Austrii, siódme we Włoszech i dziesiąte w Szwajcarii. W kwietniu tego roku aplikacja została nagle usunięta ze Sklepu Play i zastąpiona następnego dnia. Zamiast aktualizować aplikację, jej twórcy wprowadzili nową aplikację, która zachowała oryginalną ikonę 4shared. Nowa aplikacja została już pobrana ponad 5 milionów razy i nie zawiera kodu odpowiedzialnego za podejrzaną aktywność. Jednak ponad 100 milionów użytkowników, którzy zainstalowali poprzednią wersję 4shared, nadal jest zaniepokojonych. Ankieta Secure-D wykazała, że stara aplikacja 4shared zawierała zestawy programistyczne (SDK) z wbudowanymi, zakodowanymi na stałe linkami do serwerów kontrolujących i kontrolujących, które uzyskują dostęp do reklam online poprzez serię przekierowań. Następnie aplikacja pobiera plik JavaScript, który uruchamia automatyczne kliknięcie i ustawia pliki cookie w celu ustalenia, czy w przeszłości zostało już utworzone „kliknięcie” dla określonej reklamy. Aplikacja wysyła również dane osobowe do różnych serwerów zlokalizowanych na Brytyjskich Wyspach Dziewiczych i w Stanach Zjednoczonych po uzyskaniu zgody użytkownika. Secure-D wykrył również, że 4shared próbował ukryć swoją tożsamość, prowadząc podejrzaną działalność, podszywając się pod nazwy legalnych aplikacji. Jeśli 4shared jest zainstalowane na twoim urządzeniu, zaleca się natychmiastowe odinstalowanie, a ci, którzy chcą dowiedzieć się więcej o incydencie, mogą zobaczyć pełny raport z dochodzenia.