Рейтинг 4,5 у Google Play та понад 100 млн установлень, виявляється, не доводять безпечність додатка. Популярний сервіс обміну файлами 4shared, який є одним з найвідоміших на Android, нещодавно впіймали на діях, притаманних шкідливому програмному забезпеченню. А саме – секретному показі невидимої реклами, підписці на платні сервіси, купівлях без відома користувача. Експерти оцінюють, що збитки склали кілька мільйонів доларів.
Директор компанії з кіберзахисту Upstream Гай Кріф каже, що всі дії відбувалися у фоні, на екрані нічого не з’являлося. Шкідливий компонент програми, який виконував купівлі та показував рекламу, створила компанія Elephant Data, офіс якої знаходиться у Гонконзі. Цей код також запускає файл cookie, щоб ідентифікувати кожен пристрій і не зловживати ним.
Додаток 4shared раптово зник з Google Play у квітні цього року. Незабаром у магазині з’явився його клон, але вже без шкідливого компонента. Цей додаток нині має понад 10 млн користувачів.
У самому 4shared кажуть, що вони були не в курсі наявності шкідливого компонента. За їхніми словами, вони вже не працюють з Elephant Data. Також кажуть, що з Google Play додаток прибрали без особливих причин.
