Das Mobiltechnologieunternehmen Upstream entdeckte, dass die beliebte App 4shared verdächtige Hintergrundaktivitäten auf Android-Geräten verursachte, indem sie unsichtbare Werbung anzeigte, gefälschte Klicks generierte und digitale Premiumdienste kaufte, während sie gleichzeitig echte Ansichten, Klicks und Käufe an Werbenetzwerke übermittelte. Die Sicherheitsplattform des Unternehmens, Secure-D, hat mehr als 114 Millionen verdächtige mobile Transaktionen, die von der App von 2 Millionen einzelnen Mobilgeräten in 17 Ländern gestartet wurden, erfolgreich erkannt und blockiert. Hätte Upstream diese Transaktionen nicht blockiert, hätte es Benutzer für Premium-Digitaldienste angemeldet, was sie möglicherweise bis zu 150 Millionen Euro an unerwünschten Gebühren gekostet hätte. Die verdächtigen Aktivitäten, die immer noch andauern, konzentrieren sich hauptsächlich auf Brasilien, während Indonesien und Malaysia die anderen am stärksten betroffenen Märkte waren. Guy Krief, CEO von Upstream, lieferte zusätzliche Informationen zu der Entdeckung des Unternehmens und erklärte: „Die zunehmende Raffinesse von Malware, die sich als scheinbar harmlose und oft sehr beliebte Anwendungen tarnt, sowie das Ausmaß des Problems. Kein Unternehmen im mobilen Ökosystem bleibt unversehrt.“ Von App-Entwicklern über Werbenetzwerke bis hin zu Werbetreibenden und Malware – ihre Glaubwürdigkeit und ihre Einnahmen schwinden. Die meisten Mobilfunkbetreiber tragen die Schuld, während die Verbraucher nicht nur weitgehend ungeschützt und ungebildet bleiben, sondern von ihnen auch erwartet wird, dass sie die Rechnung bezahlen Werbebetrug, eine 40-Milliarden-Euro-Branche, wird gesund bleiben, wenn die mobile Sicherheit nicht zu einer Priorität für die Branche wird.
4shared
4shared ist eine hoch bewertete und beliebte Android-App, mit der Benutzer Video- und Audiodateien speichern und teilen können. Die App hat über 100 Millionen Downloads im Play Store generiert und liegt in ihrer Kategorie in Österreich auf Platz zwei, in Italien auf Platz sieben und in der Schweiz auf Platz zehn. Im April dieses Jahres wurde die App plötzlich aus dem Play Store entfernt und am nächsten Tag ersetzt. Anstatt die App zu aktualisieren, führten die Entwickler eine neue App ein, die das ursprüngliche 4shared-Symbol beibehielt. Die neue App wurde bereits mehr als 5 Millionen Mal heruntergeladen und enthält keinen Code, der für verdächtige Aktivitäten verantwortlich ist. Allerdings sind immer noch mehr als 100 Millionen Benutzer besorgt, die die Vorgängerversion von 4shared installiert haben. Die Secure-D-Umfrage ergab, dass die alte 4shared-App Software Development Kits (SDKs) mit eingebetteten, hartcodierten Links zur Steuerung und Steuerung von Servern enthielt, die über eine Reihe von Weiterleitungen auf Online-Werbung zugreifen. Die Anwendung lädt dann eine JavaScript-Datei herunter, die einen automatischen Klick auslöst und Cookies setzt, um festzustellen, ob in der Vergangenheit bereits ein „Klick“ für eine bestimmte Anzeige erzeugt wurde. Die App sendet nach Einwilligung des Nutzers außerdem personenbezogene Daten an verschiedene Server auf den Britischen Jungferninseln und in den Vereinigten Staaten. Secure-D entdeckte außerdem, dass 4shared versuchte, seine Identität zu verbergen, während es verdächtige Aktivitäten durchführte, indem es den Namen legitimer Anwendungen annahm. Wenn 4shared auf Ihrem Gerät installiert ist, wird empfohlen, es sofort zu deinstallieren. Wer mehr über den Vorfall erfahren möchte, kann den vollständigen Untersuchungsbericht einsehen.