4shared
4shared

4shared: Betrug und ungewollte Einkäufe aufgrund der App

Mit weit über 100 Mio. Installationen ist 4shared eine der populärsten Apps überhaupt. Allerdings lief bei diesem Anbieter nicht alles sauber.

Mit weit über 100 Millionen Installationen ist die Filesharing App 4shared eine der populärsten Apps in Androids Playstore. Allerdings ist bei diesem Anbieter nicht alles sauber, wie kürzlich bekannt wurde.

Jetzt haben Sicherheitsforscher von Upstream  herausgefunden, dass die App heimlich unsichtbare Werbung angezeigt hat. Zudem wurden im Namen der Benutzer heimlich und ohne ihre Erlaubnis kostenpflichtige Dienste abonniert. Mit derartigen Methoden sollen mittlerweile Millionen von Dollar zusammengekommen sein.

4Shared mit Code von einem fremden Anbieter

Es geschieht alles im Hintergrund…. nichts erscheint auf dem Bildschirm„, berichtet Guy Krief, Chief Executive der in London ansässigen Firma Upstream, die ihre Forschungsergebnisse exklusiv mit TechCrunch teilte. Die Forscher fanden heraus, dass die App verdächtigen Drittanbietercode enthält. Dieser ermöglichte es der App, Klicks zu automatisieren und betrügerische Käufe zu tätigen.

Unsichtbare Werbung & ungewollte Einkäufe

Upstream berichtet, dass diese Komponente, die von der in Hongkong ansässigen Firma Elephant Data entwickelt wurde, den Code herunterlädt, der „direkt verantwortlich“ für die Erzeugung der automatisierten Klicks ist. Das passiert dann ohne das der Benutzer es merkt. Der Code setzt zudem auch einen Cookie, um festzustellen, ob ein Gerät schon einmal für einen Kauf verwendet wurde.

4shared
Logo von 4shared

Interessant ist auch die Tatsache, dass der Code bewusst die Webadressen verschleiert auf die er zugreift und bewusst Umleitungsketten verwendet, um seine verdächtigen Aktivitäten zu verbergen. Wie von Upstream berichtet, haben sie in den letzten Wochen insgesamt mehr als 114 Millionen (!!!) verdächtige Transaktionen blockiert.

Diese Transaktionen stammten von zwei Millionen einzigartigen Geräten, wie die Daten der Upstream eigenen Sicherheitsplattform belegen. Upstream wiederum hat nur in bestimmten Teilen der Welt, also z.b. Brasilien, Indonesien und Malaysia, um nur einige zu nennen – Einfluss, was darauf hindeuten könnte, dass die Anzahl der beobachteten verdächtigen Transaktionen wahrscheinlich nur ein Bruchteil des tatsächlichen Ausmaßes war.

App ausgetauscht, Schadcode entfernt

Mitte April nahm das Unternehmen 4shared dann plötzlich die App aus dem Google Playstore. Diese ersetzte man durch eine nahezu identische App ohne verdächtige Komponenten. Zum jetzigen Zeitpunkt hat die neue App von 4shared wieder mehr als 10 Millionen Benutzer.

Irin Len, eine Sprecherin von 4shared, sagte TechCrunch, dass das Unternehmen von der betrügerischen Werbeaktivität in seiner App „nichts wusste. Dies habe man erst erfahren, als sie von TechCrunch informiert wurden. Sie bestätigte aber, dass das Unternehmen mittlerweile nicht mehr mit Elephant Data zusammen arbeitet. Über Elephant Data ist wenig mehr bekannt, außer dass man sich als „Market Intelligence„-Lösung versteht. Letztlich geht es nur darum, „Werbeeinnahmen zu maximieren„.

Das Unternehmen aus Hongkong ist aber schon einmal negativ aufgefallen. So wurde schon im Mai von BuzzFeed News über ein ähnlich verdächtiges Verhalten und betrügerische Käufe in der chinesischen Video-App VidMate berichtet.

Tarnkappe.info

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.