Aplicación maliciosa pasó ocho años desapercibida en la tienda de Google

Investigadores encontraron que, desde el año 2011, la aplicación de almacenamiento de archivos para Android 4shared estuvo adelantando compras sin el consentimiento de sus usuarios, entre otras acciones.

Pixabay

La reputación de la tienda de aplicaciones de Google Play Store se encuentra en discusión, esto luego de que el laboratorio de investigación informático Secure-D descubriera que en su interior se alberga una aplicación con componentes maliciosos desde el año 2011.

4shared, el aplicativo en cuestión, es una herramienta que ofrece servicios de almacenamiento de archivos para dispositivos Android. El problema, según la investigación adelantada, es que realizaba compras sin el consentimiento de los usuarios, además de desplegar anuncios publicitarios en segundo plano.

Lea también: “Cambie el color del Whatsapp”, la amenaza viral que no para de propagarse

Para el momento de la detección, este aplicativo ya registraba más de 100 millones de descargas en el Play Store.

Secure-D explicó que las transacciones económicas originadas por la aplicación se realizaron desde más de dos millones de dispositivos móviles, ubicados en 17 países, por el orden de US$150 millones. Estos fueron los movimientos que alcanzó a detectar el laboratorio de investigación, todos pudieron ser bloqueados de manera oportuna.

La conclusión de la investigación es que 4shared estaba siendo usada de forma fraudulenta para falsificar métricas por vistas de publicidad y participación de los usuarios con los anuncios como intentos de compra y registros. Lo anterior con el fin de cobrar a los anunciantes por el supuesto poder de influencia que tienen para que los usuarios accedan a sus servicios.

Parte de las afectaciones que este comportamiento malicioso generaba en los teléfonos de los usuarios era un mayor consumo de batería, pues la aplicación seguía ejecutándose aún cuando el teléfono se encontraba bloqueado y un incremento en el consumo de datos móviles. 

Le puede interesar: ¡Cuidado! esta aplicación podría secuestrar los datos de su teléfono

Sumado a lo anterior, también se encontró que el aplicativo transfería, de manera no autorizada, información personal de los usuarios a servidores ubicados en las Islas Vírgenes Británicas y los Estados Unidos

La empresa de ciberseguridad ESET, asegura que 4shared es solo un caso de aplicaciones con componentes maliciosos encontradas en tiendas digitales. Diariamente se encuentran por lo menos 170 de aplicaciones con un modus operandi similar. 

Actualmente 4shared sigue estando disponible en Google Play Store, pero no es la misma de antes, ya que recientemente, probablemente debido al hallazgo Secure-D, realizó una actualización con la que dio de baja la versión de antes. Su nueva solución ya reune más de 10 millones de descargas. 

Una entrevista lograda por el medio de comunicación TechCrunch, con el portavoz de 4shared, Irin Len, deja ver que la compañía “desconocía” los comportamientos maliciosos que se realizaban desde su aplicativo.