Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн гаджетов.
Эксперты по кибербезопасности из лондонской Upstream обнаружили, что приложение 4shared без разрешения подключает рекламу и платные подписки на устройствах пользователей.
По данным Upstream, все операции происходят фоново. Это возможно благодаря стороннему коду в приложении, который был разработан гонконгской компанией Elephant Data, утверждают специалисты.
Функция отвечает за автоматические подписки на платные услуги, а также устанавливает cookie-файл, чтобы определить, совершались ли ранее с этого гаджета покупки. Чтобы скрыть подозрительную активность, код использует цепочки перенаправлений.
За последние несколько недель Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств.
В середине апреля приложение 4shared было заменено в Google Play на похожее, но с удалённым подозрительным кодом. Сейчас у этого приложения более 10 млн пользователей.
В 4shared сообщили, что компания не знала о подписках и рекламе внутри приложения. Однако компания подтвердила, что прекратила сотрудничество с Elephant Data.
По словам представителя 4shared, Google удалила приложение из магазина «без причины». После этого 4shared удалила все сторонние компоненты из своего продукта и заново загрузила в Google Play. Поскольку старое приложение уже удалено из магазина, компания не может предоставить обновление для него.
В Google и Elephant Data не ответили на запросы издания. В политике конфиденциальности 4shared есть ссылка на Elephant Data, но что именно делает компания, не указывается. Согласно сайту Elephant Data, она занимается анализом рынка для разработчиков приложений.
