Δημοφιλής εφαρμογή Android με 100 εκατ. χρήστες κρύβει ύποπτο λογισμικό

532

Άλλη μια περίπτωση κακόβουλου λογισμικού που κρύβεται πίσω από μια δημοφιλή εφαρμογή αποκαλύπτει το Secure-D, η πλατφόρμα ασφαλείας της Upstream, της κορυφαίας ελληνικής εταιρείας τεχνολογίας.  Τα εργαστήρια της πλατφόρμας Secure-D αποκάλυψαν αυτή τη φορά ότι η δημοφιλής εφαρμογή Android, 4shared, με περισσότερους από 100 εκατομμύρια χρήστες παγκοσμίως, κρύβει κακόβουλο λογισμικό που προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις, ενώ ταυτόχρονα δηλώνει «πραγματικές» προβολές, κλικ και αγορές στις διαφημιστικές εταιρείες.

Πρόσφατα και σε διάστημα λίγων μηνών, το Secure-D εντόπισε και απέτρεψε σχεδόν 114 εκατομμύρια ύποπτες mobile συναλλαγές οι οποίες προέρχονταν από την εφαρμογή 4shared. Οι συναλλαγές αυτές εντοπίστηκαν σε 17 χώρες και αφορούσαν περίπου 2 εκατομμύρια κινητές συσκευές. Ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 150 εκατομμυρίων δολαρίων.

Ο Guy Krief, CEO της Upstream, ανέφερε: «Η πολυπλοκότητα των κακόβουλων λογισμικών, που “κρύβονται” πίσω από αθώες και πολύ συχνά δημοφιλείς εφαρμογές όπως το 4shared ολοένα και αυξάνεται, επηρεάζοντας σε μεγάλη πλέον κλίμακα κάθε κομμάτι της αγοράς κινητής τηλεφωνίας. Η online διαφημιστική απάτη έχει ισχυρό αντίκτυπο στην αξιοπιστία, αλλά και τα έσοδα των δημιουργών εφαρμογών, των διαφημιστικών εταιρειών, των media, αλλά και των διαφημιζόμενων. Οι εταιρείες κινητής τηλεφωνίας συχνά θεωρούνται οι κυρίως υπεύθυνες  ενώ οι καταναλωτές, χωρίς ενημέρωση και ουσιαστική προστασία, καλούνται στο τέλος να πληρώσουν το λογαριασμό.»

Υπολογίζεται ότι η online διαφημιστική απάτη αποτελεί μια αγορά ύψους $ 40 δισ. δολλαρίων με την αξία της να αυξάνεται όσο αναπτύσσεται και το mobile advertising, καθώς οι κινητές συσκευές γίνονται και ο κύριος τρόπος πρόσβασής μας στο Internet. Το παράδειγμα των ανεπιθύμητων χρεώσεων που θα προέκυπταν εαν το Secure-D δεν είχε μπλοκάρει την ύποπτη δραστηριότητα του 4shared, αν και καθόλου αμελητέο -$150 εκατ. – είναι το κόστος από μια και μόνο περίπτωση κακόβουλου λογισμικού. Τον περασμένο μήνα το Secure-D δημοσιοποίησε την περίπτωση της εφαρμογής Vidmate που επίσης έκρυβε κακόβουλο λογισμικό που θα οδηγούσε σε ανεπιθύμητες χρεώσεις ύψους $170 εκατ.  Η πλατφόρμα ασφάλειας της Upstream εντοπίζει περίπου 170 νέες κακόβουλες εφαρμογές κάθε μέρα, αριθμός που καταδεικνύει και το μέγεθος του προβλήματος της online διαφημιστικής απάτης που λαμβάνει, όπως εξηγεί ο Guy Krief «διαστάσεις επιδημίας».

«Η απάντησή μας στο πρόβλημα είναι η συνεχής καινοτομία», αναφέρει ο CEO της Upstream, συνεχίζοντας: «Η πλατφόρμα Secure-D συνδυάζει αλγόριθμους μηχανικής μάθησης (machine learning) και τεχνητής νοημοσύνης (AI) με ροές εργασιών (workflows) εκκαθάρισης πληρωμών, προκειμένου να εντοπίσει με επιτυχία περιπτώσεις απάτης, ακόμη και τις πλέον περίπλοκες, σε ποσοστό 99,9%.»

Σημειώνεται ότι μόνο το 2018, το Secure-D της Upstream επεξεργάστηκε πάνω από 1,8 δισεκατομμύρια συναλλαγές και κατάφερε να εντοπίσει και να αποτρέψει πάνω από 63.000 κακόβουλες εφαρμογές σε 16 χώρες.

Για την πλήρη έκθεση της έρευνας του Secure-D για την εφαρμογή 4shared κάντε κλικ εδώ.