A ESET analisa o caso do aplicativo 4shared, o serviço de armazenamento e compartilhamento de arquivos de áudio e vídeo, que exibe anúncios invisíveis no dispositivo do usuário para fazer compras na web de forma oculta.
Mais de 114 milhões de transações móveis suspeitas iniciadas pelo 4shared foram detectadas por meio de 2 milhões de dispositivos móveis em 17 países diferentes, explicam os pesquisadores do Upstream. Se essas transações não tivessem sido bloqueadas, as assinaturas de serviços digitais Premium teriam sido realizadas, gerando um custo em encargos não desejados de cerca de US $ 150 milhões.
Entre os países que mais detectaram essa atividade, o Brasil aparece como o principal, com 110 milhões de tentativas maliciosas, além da Indonésia e da Malásia.
O aplicativo 4shared tem mais de 100 milhões de downloads por meio da loja oficial do Google, e de acordo com os pesquisadores, o aplicativo contém código de terceiros potencialmente perigosos, que permitem ao app automatizar cliques e, assim, fazer compras fraudulentas.
De acordo com o relatório feito pela Upstream, em 17 de abril de 2019, o aplicativo 4shared desapareceu abruptamente do Google Play e foi substituído, no dia seguinte, por uma nova versão que mantinha o mesmo ícone do app anterior, mas sem os componentes suspeitos. Até 21 de junho, o novo 4shared registrou mais de 5 milhões de instalações (a partir de hoje, a nova versão apresenta mais de 10 milhões de downloads).
Os pesquisadores identificaram que a versão que registrou mais de 100 milhões de downloads continha links ocultos dentro do código que permitiam a comunicação com os invasores para redirecioná-los para anúncios e compras de serviços digitais premium. Tudo isso foi feito em segundo plano, sem que o usuário percebesse. Depois de analisar cuidadosamente essas informações, eles também constataram que o aplicativo enviava informações pessoais para servidores localizados nas Ilhas Virgens Britânicas e nos Estados Unidos, novamente, sem o consentimento dos usuários.
O aplicativo tenta ocultar sua identidade enquanto realiza a atividade suspeita. Para isso, é apresentado sob o nome de outros apps legítimos. O caso do 4shared é o de um único aplicativo, mas eles afirmam ter detectado diariamente mais de 170 novos aplicativos maliciosos com esse modus operandi.
"Conhecer os riscos aos quais estamos expostos nos ajuda a nos mantermos protegidos. As ameaças estão evoluindo dia a dia, por isso é importante ter mais de um fator de proteção: educação, conscientização, ferramentas de segurança, atualização de sistemas e boas práticas ao usar a tecnologia são fundamentais para aproveitar o que a tecnologia tem de melhor para nos oferecer", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.