SOS :: Security Operation Space
22 августа, четверг, 00:00
|
Hot News:

Приложение-файлообменник 4shared показывает скрытую рекламу

05 июля 2019 г., пятница, 13:41

Android-приложение со 100 млн установок отображает невидимые объявления и оформляет подписки на платные сервисы.

ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы.

«Все происходит в фоновом режиме… на экране ничего не появляется», — объяснил руководитель Upstream Гай Криф (Guy Krief) в комментарии изданию TechCrunch. — За последние недели принадлежащий компании сервис по борьбе с мобильным мошенничеством заблокировал более 114 млн подозрительных транзакций, которые совершались с двух миллионов устройств. Специалисты отмечают, что могли обнаружить не все операции, поскольку получают данные лишь из некоторых стран.

По данным экспертов, вредоносные возможности в 4shared реализует сторонний код, разработанный гонконгской компанией Elephant Data. С его помощью приложение незаметно для пользователя отображает рекламу и автоматически кликает по ней, а также оформляет подписки на платные сервисы.

Чтобы скрыть подозрительную активность, 4shared намеренно обфусцирует веб-адреса, к которым обращается, и использует цепочки редиректов. Программа также снабжает зараженные устройства cookie-файлами, видимо, для идентификации. В середине апреля приложения исчезло из Google Play — его заменило практически идентичное, очищенное от вредоносного компонента.

Представитель 4shared Айрин Лен (Irin Len) заявила, что в компании «не подозревали» о мошеннических возможностях в разработке компании и уже прекратили сотрудничество с Elephant Data. Она отметила, что старую версию приложения удалили из Google Play без объяснения причин. Вскоре разработчики убрали из программы все подозрительные компоненты и повторно загрузили ее в магазин, но развернуть обновления на устройствах пользователей старой версии не могут. Релиз 4shared без кода Elephant Data на момент публикации установили 10 млн раз.

В политике конфиденциальности 4shared компания упоминает разработчиков из Гонконга: по словам представителей сервиса, они должны указывать эту информацию, поскольку не могут убрать сторонний код из старой программы, но обязаны сообщать о том, кому и какие данные она может передавать.

В Elephant Data на запросы журналистов не ответили, на сайте компании сообщается лишь, что она «предоставляет решения для анализа рынка и приложений, которые помогут вам завоевать рынок».

В феврале этого года сотрудники Oracle обнаружили мошенническую кампанию DrainerBot, в ходе которой преступники распространяли вредоносный код, скрытно проигрывающий на Android-устройствах рекламные ролики. Жертвами схемы по разным оценкам стали более 10 млн пользователей.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:32
16:15
15:15
14:15
13:30
13:15
12:15
10:15
08:15
07:15
06:15
06:15
15:15
14:15
13:10
12:40
12:15
12:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.331
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.