Pesquisadores descobriram que o aplicativo 4shared, serviço de armazenamento e compartilhamento de arquivos de áudio e vídeo, está empregando no aparelho do usuário anúncios invisíveis, gerando cliques falsos e cadastrando usuários em serviços pagos sem o consentimento (ou conhecimento) deles, acumulando uma grande quantidade de dinheiro à custa dos usuários.

De acordo com os pesquisadores da Upstream, mais de 114 milhões de transações móveis suspeitas iniciadas pelo 4shared através de 2 milhões de dispositivos móveis foram detectadas e bloqueadas em 17 países diferentes em um período recente. Se essas transações não tivessem sido bloqueadas, as assinaturas de serviços digitais pagos teriam sido realizadas, gerando um custo em encargos não desejados de cerca de US$ 150 milhões, explicaram os pesquisadores.

Por outro lado, entre os países com o maior número de detecções dessa atividade, o Brasil aparece como o principal, com 110 milhões de tentativas maliciosas, além da Indonésia e da Malásia.

O aplicativo 4shared foi baixado 100 milhões de vezes através da loja oficial do Google. Por outro lado, de acordo com os pesquisadores, o aplicativo baixado contém códigos suspeitos de terceiros que permitem automatizar cliques e, dessa forma, realizar compras não autorizadas.

De acordo com o relatório produzido pela firma britânica Upstream, em 17 de abril de 2019, o aplicativo 4shared desapareceu abruptamente da Google Play e foi substituído no dia seguinte por uma nova versão que mantém o mesmo ícone do aplicativo anterior, mas sem os componentes suspeitos da outra versão. Até o último dia 21 de junho, o novo aplicativo 4shared registrou mais de 5 milhões de downloads (atualmente a nova versão do aplicativo apresenta mais de 10 milhões).

De acordo com as descobertas feitas pelos pesquisadores, a versão do aplicativo que registrou mais de 100 milhões de downloads continha links hardcodeados embutidos e ofuscados que se comunicavam com os servidores C&C, que eram acessados através de uma série de redirecionamentos para anúncios e compras de serviços digitais pagos. Tudo isso foi feito em segundo plano, sem que o usuário pudesse perceber qualquer atividade. Depois de analisar cuidadosamente essas informações, os pesquisadores também confirmaram que o aplicativo enviava informações pessoais para servidores localizados nas Ilhas Virgens Britânicas e nos Estados Unidos, novamente: sem o consentimento dos usuários.

No mês de junho e depois de continuar com o monitoramento da atividade do 4shared, os pesquisadores descobriram que o aplicativo tenta esconder sua identidade enquanto realiza a atividade suspeita. Para isso, o app é apresentado com o nome de outros aplicativos legítimos existentes. O caso do 4shared é o de um único aplicativo, mas eles também afirmam ter detectado diariamente mais de 170 novos aplicativos maliciosos com esse modus operandi.

Os componentes maliciosos da versão do aplicativo 4shared antes de sua substituição na Google Play foram incluídos através de componentes fornecidos pela empresa chinesa de marketing Elephant Data, que trabalha com a New IT Solutions - empresa proprietária do aplicativo 4shared e que segundo disse um porta-voz do app ao site TechCrunch: "eles não estavam cientes dessa atividade ilegítima até serem notificados". Além disso, a New IT Solutions confirmou ao site que não irá mais trabalhar com a Elephant Data.