Google no se percató que había una aplicación maliciosa en la Play Store

google-play-store-2

Desde 2011 una aplicación adelantaba compras sin el consentimiento de sus usuarios además de tener varios componentes maliciosos.

four-shared

Gracias al laboratorio informático Secure-D, se descubrió que 4Shared, aplicación que ofrece servicios de almacenamiento para dispositivos del sistema operativo Android, estaba realizando compras sin consentimiento de los usuarios, y también desplegaba anuncios publicitarios en segundo plano.

La aplicación usó las métricas por vistas de publicidad y participación de los usuarios, y los dejó como una prueba de compra y registro. De esta manera podría cobrar a los anunciantes por el “poder de influencia” que tenían para que los usuarios entren a sus servicios. Además, se halló que la aplicación transfería la data de los usuarios, sin pedir autorización, a servidores de las Islas Vírgenes Británicas y a los Estados Unidos.

El laboratorio pudo detectar movimientos que sumaron $150 Millones de dólares. Afortunadamente estos pudieron ser bloqueados.

Según la entrevista que se logró gracias al medio TechCrunch, Irin Len, representante del aplicativo, da a entender que la compañia “desconocía” los comportamientos maliciosos.

La aplicación sigue disponible en la Play Store, tal parece que gracias a los hallazgos de Secure-D se pudo corregir eso en la nueva actualización. No obstante la reputación de la Play Store y de 4Shared queda en discusión.