App fraudulenta pasó ocho años desapercibida en la tienda de Google

Investigadores encontraron que, desde el año 2011, la aplicación de almacenamiento de archivos para Android 4shared estuvo generando falsos clics y suscribiendo a usuarios a servicios pagos sin su consentimiento ni conocimiento.

La reputación de la tienda de aplicaciones de Google Play Store se encuentra en discusión, esto luego de que el laboratorio de investigación informático Secure-D descubriera que en su interior se alberga una aplicación con componentes maliciosos desde el año 2011.

4shared es una herramienta que ofrece servicios de almacenamiento de archivos para dispositivos Android. El problema, según la investigación adelantada, es que realizaba compras sin el consentimiento de los usuarios, además de desplegar anuncios publicitarios en segundo plano.

Para el momento de la detección, este app ya registraba más de 100 millones de descargas en el Play Store.

Secure-D explicó que las transacciones económicas originadas por la aplicación se realizaron desde más de dos millones de dispositivos móviles, ubicados en 17 países, por el orden de US$150 millones. Estos fueron los movimientos que alcanzó a detectar el laboratorio de investigación, todos pudieron ser bloqueados de manera oportuna.

La conclusión de la investigación es que 4shared estaba siendo usada de forma fraudulenta para falsificar métricas por vistas de publicidad y participación de los usuarios con los anuncios como intentos de compra y registros. Lo anterior con el fin de cobrar a los anunciantes por el supuesto poder de influencia que tienen para que los usuarios accedan a sus servicios.

Te puede interesar
Google escucha el 0,2 por ciento de las conversaciones con su asistente virtual

Parte de las afectaciones que este comportamiento malicioso generaba en los teléfonos de los usuarios era un mayor consumo de batería, pues la aplicación seguía ejecutándose aún cuando el teléfono se encontraba bloqueado y un incremento en el consumo de datos móviles.

También se encontró que transfería, de manera no autorizada, información personal de los usuarios a servidores ubicados en las Islas Vírgenes Británicas y los Estados Unidos.

La empresa de ciberseguridad ESET, asegura que 4shared es solo un caso de aplicaciones con componentes maliciosos encontradas en tiendas digitales. Diariamente se encuentran por lo menos 170 de aplicaciones con un modus operandi similar.

Actualmente 4shared sigue estando disponible en Google Play Store, pero no es la misma de antes, ya que recientemente, probablemente debido al hallazgo Secure-D, realizó una actualización con la que dio de baja la versión de antes. Su nueva solución ya reúne más de 10 millones de descargas.

Una entrevista lograda por el medio de comunicación TechCrunch, con el portavoz de 4shared, Irin Len, deja ver que la compañía “desconocía” los comportamientos maliciosos que se realizaban desde su aplicativo.

Comentar
- Publicidad -