4shared mengirimkan iklan yang tak terlihat ke perangkat mobile, sehingga menimbulkan biaya yang tak diinginkan
LONDON--(Antara/BUSINESS WIRE)-- Upstream, perusahaan teknologi mobile terkemuka, melaporkan bahwa aplikasi Android terkemuka 4shared dengan lebih dari 100 juta unduhan memicu aktivitas latar yang mencurigakan. Aplikasi ini mengirimkan iklan yang tak terlihat ke perangkat tersebut, menghasilkan klik palsu dan melakukan pembelian layanan digital premium, sambil melaporkan view, klik dan pembelian yang sesungguhnya ke jaringan iklan.
Selama periode terakhir, platform keamanan Upstream, yakni Secure-D, mendeteksi dan memblokir lebih dari 114 juta transaksi mobile mencurigakan yang diinisiasikan oleh 4shared. Transaksi ini berasal dari dua juta perangkat di 17 negara. Jika tidak diblokir, transaksi tersebut akan menyebabkan pengguna berlangganan layanan digital premium yang bisa merugikan mereka hingga $150 juta. Sebagian besar dari aktivitas mencurigakan yang masih berlangsung itu berpusat di Brasil. Pasar utama lain yang terdampak termasuk Indonesia dan Malaysia.
Guy Krief, CEO Upstream, berkomentar: “Kian canggihnya malware yang tersamar dalam bentuk aplikasi yang tampaknya tak berbahaya dan seringkali amat populer seiring dengan meningkatnya masalah itu tak lagi bisa diabaikan. Tak ada entitas dalam ekosistem mobile yang tetap tidak terpengaruh. Mulai dari pengembang aplikasi, jaringan iklan dan penerbit, hingga pengiklan, malware merusak kredibilitas dan penghasilan mereka. Operator mobile menjadi pihak yang disalahkan sementara konsumen tetap tidak terlindungi dan diingatkan serta harus membayar tagihan. Penipuan iklan mobile, yang merupakan industri bernilai $40 miliar, akan merajalela tanpa bisa dicegah kecuali industri memprioritaskan peningkatan keamanan mobile”.
4shared adalah aplikasi Android populer terkemuka yang memungkinkan pengguna menyimpan dan berbagi video dan audio. Aplikasi ini telah diunduh lebih dari 100 juta kali dari Google Play dengan menduduki peringkat kedua dalam kategorinya di Austria, ketujuh di Italia, dan kesepuluh di Swiss. Pada bulan April, ia tiba-tiba dihapus dari Google Play, kemudian diganti pada hari berikutnya. Versi barunya telah diajukan sebagai aplikasi yang sepenuhnya baru – bukan pembaruan versi –dengan mempertahankan ikon orisinil 4shared. Pada 21 Juni, telah ada lebih dari lima juta pemasangan 4shared ‘baru’ di Google Play, yang bebas dari kode yang mencurigakan, tidak seperti 100 juta pengguna aplikasi sebelumnya yang tetap terpengaruh. 4shared dikembangkan oleh perusahaan asal Ukraina New IT Solutions Ltd.
Secure-D mendapati bahwa 4shared berisi Software Development Kits dengan tautan berkode keras yang tertanam dan disamarkan ke server Command & Control yang mengakses iklan daring melalui serangkaian pengalihan. Kit tersebut kemudian mengunduh dan memuat file JavaScript yang memicu klik otomatis dan menetapkan cookie untuk menentukan apakah suatu “klik” telah dilakukan untuk iklan tertentu di masa lalu. Aplikasi ini juga mengirimkan data pribadi ke server yang berlokasi di British Virgin Islands dan AS atas persetujuan pengguna.
4shared hanyalah satu kasus; Secure-D mendeteksi lebih dari 170 aplikasi berbahaya baru setiap hari. Dengan misi untuk memerangi penipuan mobile, serta melindungi pelanggan dan operator mobile, Secure-D membangun kepercayaan pengguna mobile dan mendukung mereka untuk terlibat sepenuhnya di era data.
Untuk laporan selengkapnya, klik di sini
Baca versi aslinya di businesswire.com: https://www.businesswire.com/news/home/20190705005140/en/
Kontak
Upstream Corp Comms
Sofia Marinou
Ε: sofia.marinou@upstreamsystems.com
corp.comms@upstreamsystems.com
P: +30210 6618532
+30210 6618507
Sumber: Secure-D
Pengumuman ini dianggap sah dan berwenang hanya dalam versi bahasa aslinya. Terjemahan-terjemahan disediakan hanya sebagai alat bantu, dan harus dengan penunjukan ke bahasa asli teksnya, yang adalah satu-satunya versi yang dimaksudkan untuk mempunyai kekuatan hukum.
Pewarta: Adityawarman
Editor: Adityawarman
Copyright © ANTARA 2019