{"id":13654,"url":"\/distributions\/13654\/click?bit=1&hash=7a7aa21667aefd656b6233efba962ecbef616dfd5ac100a493b4b5899b23ff1f","title":"\u041c\u044b \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043b\u0438 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439 \u043e\u0431\u044a\u044f\u0441\u043d\u0438\u0442\u044c, \u043a\u0442\u043e \u0442\u0430\u043a\u0438\u0435 \u00ab\u043a\u0440\u0435\u0430\u0442\u043e\u0440\u00bb \u0438 \u00ab\u043f\u0440\u043e\u0434\u0430\u043a\u0442\u00bb","buttonText":"\u0421\u043c\u043e\u0442\u0440\u0435\u0442\u044c","imageUuid":"32086418-934b-5de5-a4ef-6425a84c490a","isPaidAndBannersEnabled":false}

Специалисты по кибербезопасности уличили файлообменник 4shared в скрытом подключении подписок на смартфонах Статьи редакции

Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств.

Специалисты по кибербезопасности из лондонской компании Upstream обнаружили, что приложение для обмена файлами 4shared без разрешения подключает рекламу и платные подписки на устройствах пользователей. Об этом пишет TechCrunch со ссылкой на компанию.

По данным Upstream, все операции происходят в фоновом режиме, незаметно для пользователя. Это возможно благодаря стороннему коду в приложении, который был разработан гонконгской компанией Elephant Data, утверждают эксперты.

Функция отвечает за автоматические подписки на платные услуги, а также устанавливает cookie-файл, чтобы определить, использовалось ли ранее устройство для совершения покупки. Чтобы скрыть подозрительную активность, код использует цепочки перенаправлений.

За последние несколько недель Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств. Компания подозревает, что таких транзакций на самом деле было больше.

В середине апреля 2019 года приложение 4shared было заменено в Google Play на похожее, но с удалённым подозрительным кодом, указывает TechCrunch. Сейчас у этого приложения более 10 млн пользователей.

В 4shared сообщили, что компания не знала о подписках и рекламе внутри приложения. Однако компания подтвердила, что прекратила сотрудничество с Elephant Data.

По словам представителя 4shared, Google удалила приложение из магазина «без причины». После этого 4shared удалила все сторонние компоненты из своего продукта и заново загрузила в Google Play. Поскольку старое приложение уже удалено из магазина, компания не может предоставить обновление для него.

В Google и Elephant Data не ответили на запросы издания. В политике конфиденциальности 4shared есть ссылка на Elephant Data, но что именно делает компания, не указывается. Согласно сайту Elephant Data, она занимается анализом рынка для разработчиков приложений.

0
2 комментария
Искусственный Кирилл

Ну, ладно. Ведь с любой мобильной осью могло случиться)

Ответить
Развернуть ветку
Oleg Nazaruk

Компания не знала, ага

Ответить
Развернуть ветку
Читать все 2 комментария
null