Популярное Android-приложение 4shared совершает покупки без ведома юзера

Популярное Android-приложение 4shared совершает покупки без ведома юзера

4shared, приложение-файлообменник для Android, установили более 100 миллионов пользователей. Это одно из самых популярных приложений в официальном магазине Google Play Store. Тем не менее исследователи в области безопасности предупреждают: у 4shared есть скрытые вредоносные возможности.

В частности, эксперты отмечают возможность отображения пользователю невидимой рекламы, это еще полбеды. Настоящая проблема 4shared заключается в возможности подписки пользователей на платные сервисы без их ведома.

4shared проанализировали специалисты британской компании Upstream, по результатам чего опубликовали подробный отчет.

«Вся вредоносная активность происходит в фоновом режиме. На экране устройства ничего не отражается», — объясняет глава Upstream Гай Криф.

По словам исследователей, в приложении 4shared есть подозрительный сторонний код, который позволяет автоматически генерировать клики и совершать мошеннические подписки на платные сервисы.

Изучив корень проблемы, эксперты нашли виновника — гонконгская компания Elephant Data, именно ей принадлежит злонамеренный код. Вредоносный компонент также устанавливает на устройство уникальный файл cookie, чтобы идентифицировать устройство и историю его подписок.

В Upstream заявили, что проблемный код сознательно обфусцирует веб-адреса, к которым он получает доступ для подписки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый пошел: оператор заплатит 1 млн рублей за вызов с подменного номера

Российский суд оштрафовал компанию за пропуск звонка с подменного номера от иностранного оператора. "Оранж Бизнес Сервисез" заплатит в казну миллион рублей. Это первое наказание за такое правонарушение.

ООО "Оранж Бизнес Сервисез" принадлежит нидерландской Equant Finance B.V., головной компании выступает французская телекоммуникационная Orange.

Роскомнадзор составил в отношении российской “дочки” протокол по ч. 2 ст. 13.2.1 КоАП РФ, передает Интерфакс:

"В России вынесено первое решение о привлечении к административной ответственности оператора связи за пропуск вызова с подменного номера от иностранного оператора. За такое правонарушение оператору "Оранж Бизнес Сервисез" мировым судом назначен штраф в размере 1 млн рублей", — сообщили в ведомстве.

Других подробностей дела нет. Миллион рублей — верхняя планка штрафа по этой статье. Президент подписал закон 30 декабря 2021 года. Должностные лица могут заплатить от 30 до 100 тысяч рублей, индивидуальные предприниматели — от 200 до 800 тысяч рублей, а юрлица - от 500 тысяч до 1 млн рублей.

Наказание предусмотрено за каждый выявленный факт нарушения закона, то есть за каждый звонок с подменным номером, который поступил абоненту.

Согласно поправкам в закон “О связи” операторы не должны пропускать вызовы и СМС-сообщения из-за рубежа с подменных номеров. Для этого телеком обязан подключиться к системе Роскомнадзора, которая будет анализировать информацию.

В июле сотовые операторы раскритиковали систему блокировки звонков с подменных номеров, а в августе стало известно, что Минцифры предлагает увеличить срок хранения данных о таких звонках до года. До этого речь шла о шести месяцах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru