Новости и события » Hi-Tech » Специалисты по кибербезопасности уличили файлообменник 4shared в скрытом подключении подписок на смартфонах

Специалисты по кибербезопасности уличили файлообменник 4shared в скрытом подключении подписок на смартфонах

Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств.

Специалисты по кибербезопасности из лондонской компании Upstream обнаружили, что приложение для обмена файлами 4shared без разрешения подключает рекламу и платные подписки на устройствах пользователей. Об этом пишет TechCrunch со ссылкой на компанию.

По данным Upstream, все операции происходят в фоновом режиме, незаметно для пользователя. Это возможно благодаря стороннему коду в приложении, который был разработан гонконгской компанией Elephant Data, утверждают эксперты.

Функция отвечает за автоматические подписки на платные услуги, а также устанавливает cookie-файл, чтобы определить, использовалось ли ранее устройство для совершения покупки. Чтобы скрыть подозрительную активность, код использует цепочки перенаправлений.

За последние несколько недель Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств. Компания подозревает, что таких транзакций на самом деле было больше.

В середине апреля 2019 года приложение 4shared было заменено в Google Play на похожее, но с удаленным подозрительным кодом, указывает TechCrunch. Сейчас у этого приложения более 10 млн пользователей.

В 4shared сообщили, что компания не знала о подписках и рекламе внутри приложения. Однако компания подтвердила, что прекратила сотрудничество с Elephant Data.

По словам представителя 4shared, Google удалила приложение из магазина «без причины». После этого 4shared удалила все сторонние компоненты из своего продукта и заново загрузила в Google Play. Поскольку старое приложение уже удалено из магазина, компания не может предоставить обновление для него.

В Google и Elephant Data не ответили на запросы издания. В политике конфиденциальности 4shared есть ссылка на Elephant Data, но что именно делает компания, не указывается. Согласно сайту Elephant Data, она занимается анализом рынка для разработчиков приложений.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх