​Популярное мобильное приложение совершает покупки без ведома юзера

Разработка мобильных приложений с вредоносным кодом является одной из излюбленных схем интернет мошенников.


Одно из популярных мобильных приложений «4shared» для операционной системы Android имеет скрытые вредоносные возможности. Так, специалистами британской компании Upstream были проведены исследования мобильного приложения и по результатам опубликован подробный отчет.


«Вся вредоносная активность происходит в фоновом режиме. На экране устройства ничего не отражается», — объясняет глава Upstream Гай Криф.


По словам исследователей, в приложении 4shared есть подозрительный сторонний код, который позволяет автоматически генерировать клики и совершать мошеннические подписки на платные сервисы. Изучив корень проблемы, эксперты нашли виновника — гонконгская компания Elephant Data, именно ей принадлежит злонамеренный код. Вредоносный компонент также устанавливает на устройство уникальный файл cookie, чтобы идентифицировать устройство и историю его подписок. В Upstream заявили, что проблемный код сознательно шифрует веб-адреса, к которым он получает доступ для подписки.
Проще говоря, проблема 4shared заключается в возможности подписки пользователей на платные сервисы без их ведома.


Хотелось бы отметить, что данное мобильное приложение установили более 100 миллионов пользователей.


Напоминаем казахстанцам, что в случае обнаружения подобного рода действий просим вас сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку: http://www.kz-cert.kz/ru/form