La compagnia di sicurezza inglese Upstream ha scoperto un malware all’interno dell’app 4shared, scaricata dal Play Store oltre 100 milioni di volte. Il componente, sviluppato dalla compagnia Elephant Data, con sede a Hong Kong, mostrava banner invisibili e attivava sottoscrizioni a pagamento senza che l’utente ne fosse a conoscenza, in maniera completamente occulta.
In poche settimane Upstream. che segue principalmente alcuni mercati, come Brasile, Indonesia e Malesia, ha bloccato oltre 114 milioni di transazioni sospette, generate da circa due milioni di dispositivi. Il malware utilizzava tecniche evolute per offuscare i siti web visitati e un complesso sistema di reindirizzamenti per nascondere le proprie tracce.
Un paio di mesi fa 4shared è stata rimossa dal Play Store da Google, che però non ha fornito una motivazione specifica. Lo sviluppatore di 4shared afferma di essere all’oscuro delle pratiche di Elephant Data ma di aver comunque rimosso il componente a causa di alcuni comportamenti sospetti.
Vista la necessità di rilasciare una nuova applicazione non è stato possibile offrire l’aggiornamento agli utenti dell’applicazione, quindi è più che probabile che diversi milioni di essi continuino a utilizzare la versione “infetta”. Già in passato Elephant Data, che non ha risposto alle richieste di chiarimenti, era stata accusata di comportamenti aggressivi e illegali da parte di altri sviluppatori.
Se utilizzate 4shared è dunque consigliabile rimuoverla e installare la nuova versione dal Play Store, o cercare un’alternativa.