Upstream, società che si occupa di ricerca e di sicurezza informatica, ha scoperto che l’app di 4Shared, un noto servizio di archiviazione e condivisione di musica, video, immagini e libri, presentava un componente che procedeva nell’attivazione di servizi a pagamento senza aver prima ricevuto il consenso da parte dell’utente.
L’anti-virus sviluppato dalla Upstream, è riuscito a bloccare circa due milioni di tentativi di attivazione di servizi a pagamento che potevano costare agli utenti ignari fino a 150 milioni di dollari.
A rendere la situazione ancora più grave, è il fatto che molto probabilmente 4Shared non c’entri neanche molto con la diffusione del malware, dal momento in cui l’elemento che procedeva con l’attivazione dei servizi a pagamento è stato sviluppato da Elephant Data, società con sede legale ad Hong Kong.
4Shared, cosa si nasconde dietro il malware che prosciugava i conti degli utenti?
4Shared ricorreva al componente sviluppato dalla società cinese per offrire pubblicità ai suoi utenti, ma ha dichiarato di non essere mai stata a conoscenza del codice malevolo contenuto in quell’elemento, affermando che a causa di Google circa cento milioni di utenti rischiano di vedere i propri conti prosciugati dal malware.
Per quale motivo? Perché Google ha rimosso l’applicazione di 4Shared dal Play Store verso metà Aprile, senza dare alcun preavviso. Ciò avrebbe indotto l’azienda a caricare sullo Store una nuova applicazione completamente ripulita, ma non essendo disponibile come “aggiornamento” dell’app precedente, ne consegue che tutti gli utenti che sono ancora in possesso della vecchia applicazione rischiano di essere infettati.
Dunque, se anche voi avete installato la vecchia applicazione di 4Shared sul vostro dispositivo (per intenderci, l’app che era disponibile sul Play Store prima di Aprile), allora fareste meglio a rimuoverla ed installare la nuova versione attualmente presente sullo Store di Google.