Специалисты по кибербезопасности уличили файлообменник 4shared в скрытом подключении подписок на смартфонах

Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств.

Специалисты по кибербезопасности из лондонской компании Upstream обнаружили, что приложение для обмена файлами 4shared без разрешения подключает рекламу и платные подписки на устройствах пользователей. Об этом пишет TechCrunch со ссылкой на компанию.

По данным Upstream, все операции происходят в фоновом режиме, незаметно для пользователя. Это возможно благодаря стороннему коду в приложении, который был разработан гонконгской компанией Elephant Data, утверждают эксперты.

Функция отвечает за автоматические подписки на платные услуги, а также устанавливает cookie-файл, чтобы определить, использовалось ли ранее устройство для совершения покупки. Чтобы скрыть подозрительную активность, код использует цепочки перенаправлений.

За последние несколько недель Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств. Компания подозревает, что таких транзакций на самом деле было больше.

В середине апреля 2019 года приложение 4shared было заменено в Google Play на похожее, но с удаленным подозрительным кодом, указывает TechCrunch. Сейчас у этого приложения более 10 млн пользователей.

В 4shared сообщили, что компания не знала о подписках и рекламе внутри приложения. Однако компания подтвердила, что прекратила сотрудничество с Elephant Data.

По словам представителя 4shared, Google удалила приложение из магазина «без причины». После этого 4shared удалила все сторонние компоненты из своего продукта и заново загрузила в Google Play. Поскольку старое приложение уже удалено из магазина, компания не может предоставить обновление для него.

В Google и Elephant Data не ответили на запросы издания. В политике конфиденциальности 4shared есть ссылка на Elephant Data, но что именно делает компания, не указывается. Согласно сайту Elephant Data, она занимается анализом рынка для разработчиков приложений.