Código malicioso no aplicativo 4shared roubava dinheiro dos usuários

Segundo pesquisadores, os códigos maliciosos seriam de uma empresa de marketing contratada pelo aplicativo

Isabela Cabral

O aplicativo de compartilhamento de arquivos 4shared, um dos mais populares na Google Play Store, estaria empregando anúncios invisíveis e inscrevendo seus usuários em serviços pagos sem consentimento. Isso é o que afirmam pesquisadores de segurança virtual da firma britânica Upstream. De acordo com o diretor executivo Guy Krief, as atividades ocorrem em segredo, sem que nada seja exibido na tela do celular Android.

O porta-voz do 4shared Irin Len disse que a empresa não estava ciente de atividades fraudulentas até a divulgação do estudo. O programa foi substituído por outro app, sem os códigos suspeitos, que já foi baixado mais de 10 milhões de vezes.

A Secure D, plataforma anti-fraude em anúncios da Upstream, informou que mais de 114 milhões de transações móveis suspeitas feitas no app foram identificadas e bloqueadas. As operações foram realizadas por dois milhões de dispositivos com o sistema Android em 17 países e podem representar um custo para os usuários de até US$ 150 milhões, o equivalente a cerca de R$ 580 milhões em conversão direta.

Ainda segundo os especialistas, o app inclui códigos perigosos criados pela empresa chinesa de marketing Elephant Data. O componente é responsável por gerar visualizações falsas e cliques automáticos em propagandas e fraudar compras. Para esconder seus passos, o software ofusca os endereços que acessa, usando cadeias de redirecionamento, e configura um cookie para identificar se o dispositivo já fez uma ação. Segundo o porta-voz Irin Len, o 4shared teve uma parceria com a Elephant Data destinada a monetizar o serviço, mas a cooperação já foi encerrada.

Veja mais no Tech Tudo