Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Android
    Δελτίο Τύπου:
    Νέα αποκάλυψη των εργαστηρίων Secure-D της Upstream: δημοφιλής εφαρμογή Android με 100 εκατ. χρήστες κρύβει ύποπτο λογισμικό


    Η πλατφόρμα ασφάλειας της Upstream, απέτρεψε πάνω από 114 εκατομμύρια ύποπτες συναλλαγές από την εφαρμογή 4shared σε 17 χώρες

    «Διαστάσεις επιδημίας η ψηφιακή απάτη» σύμφωνα με την ελληνική εταιρεία τεχνολογίας


    Λονδίνο & Αθήνα, 3 Ιουλίου, 2019 – Άλλη μια περίπτωση κακόβουλου λογισμικού που κρύβεται πίσω από μια δημοφιλή εφαρμογή αποκαλύπτει το Secure-D, η πλατφόρμα ασφαλείας της Upstream, της κορυφαίας ελληνικής εταιρείας τεχνολογίας.

    Τα εργαστήρια της πλατφόρμας Secure-D αποκάλυψαν αυτή τη φορά ότι η δημοφιλής εφαρμογή Android, 4shared, με περισσότερους από 100 εκατομμύρια χρήστες παγκοσμίως, κρύβει κακόβουλο λογισμικό που προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και εγγράφει τους χρήστες σε υπηρεσίες με υψηλές χρεώσεις, ενώ ταυτόχρονα δηλώνει «πραγματικές» προβολές, κλικ και αγορές στις διαφημιστικές εταιρείες.

    Πρόσφατα και σε διάστημα λίγων μηνών, το Secure-D εντόπισε και απέτρεψε σχεδόν 114 εκατομμύρια ύποπτες mobile συναλλαγές οι οποίες προέρχονταν από την εφαρμογή 4shared. Οι συναλλαγές αυτές εντοπίστηκαν σε 17 χώρες και αφορούσαν περίπου 2 εκατομμύρια κινητές συσκευές. Ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 150 εκατομμυρίων δολαρίων.

    Ο Guy Krief, CEO της Upstream, ανέφερε: «Η πολυπλοκότητα των κακόβουλων λογισμικών, που “κρύβονται” πίσω από αθώες και πολύ συχνά δημοφιλείς εφαρμογές όπως το 4shared ολοένα και αυξάνεται, επηρεάζοντας σε μεγάλη πλέον κλίμακα κάθε κομμάτι της αγοράς κινητής τηλεφωνίας. Η online διαφημιστική απάτη έχει ισχυρό αντίκτυπο στην αξιοπιστία, αλλά και τα έσοδα των δημιουργών εφαρμογών, των διαφημιστικών εταιρειών, των media, αλλά και των διαφημιζόμενων. Οι εταιρείες κινητής τηλεφωνίας συχνά θεωρούνται οι κυρίως υπεύθυνες ενώ οι καταναλωτές, χωρίς ενημέρωση και ουσιαστική προστασία, καλούνται στο τέλος να πληρώσουν το λογαριασμό.»

    Υπολογίζεται ότι η online διαφημιστική απάτη αποτελεί μια αγορά ύψους $ 40 δισ. δολλαρίων με την αξία της να αυξάνεται όσο αναπτύσσεται και το mobile advertising, καθώς οι κινητές συσκευές γίνονται και ο κύριος τρόπος πρόσβασής μας στο Internet. Το παράδειγμα των ανεπιθύμητων χρεώσεων που θα προέκυπταν εαν το Secure-D δεν είχε μπλοκάρει την ύποπτη δραστηριότητα του 4shared, αν και καθόλου αμελητέο -$150 εκατ. – είναι το κόστος από μια και μόνο περίπτωση κακόβουλου λογισμικού. Τον περασμένο μήνα το Secure-D δημοσιοποίησε την περίπτωση της εφαρμογής Vidmate που επίσης έκρυβε κακόβουλο λογισμικό που θα οδηγούσε σε ανεπιθύμητες χρεώσεις ύψους $170 εκατ. Η πλατφόρμα ασφάλειας της Upstream εντοπίζει περίπου 170 νέες κακόβουλες εφαρμογές κάθε μέρα, αριθμός που καταδεικνύει και το μέγεθος του προβλήματος της online διαφημιστικής απάτης που λαμβάνει, όπως εξηγεί ο Guy Krief «διαστάσεις επιδημίας».

    «Η απάντησή μας στο πρόβλημα είναι η συνεχής καινοτομία», αναφέρει ο CEO της Upstream, συνεχίζοντας: «Η πλατφόρμα Secure-D συνδυάζει αλγόριθμους μηχανικής μάθησης (machine learning) και τεχνητής νοημοσύνης (AI) με ροές εργασιών (workflows) εκκαθάρισης πληρωμών, προκειμένου να εντοπίσει με επιτυχία περιπτώσεις απάτης, ακόμη και τις πλέον περίπλοκες, σε ποσοστό 99,9%.»

    Σημειώνεται ότι μόνο το 2018, το Secure-D της Upstream επεξεργάστηκε πάνω από 1,8 δισεκατομμύρια συναλλαγές και κατάφερε να εντοπίσει και να αποτρέψει πάνω από 63.000 κακόβουλες εφαρμογές σε 16 χώρες.

    Upstream’s security lab, Secure-D, has unveiled that 4shared, a popular file sharing and storage Android app hides suspicious background activity. 4shared has been delivering bogus ads to user devices that generate fake views, clicks and purchases; then reports falsified engagement metrics back to advertising networks. The ads are never seen by users and don’t actually appear on screen.

    UNVEILING THE INVESTIGATION
    Over a recent period, Secure-D, identified and blocked more than 114 million suspicious mobile transactions originating from the same Android app, 4shared. These transactions originated from 2 million unique mobile devices across 17 countries and could have cost users up to $150 million in unwanted charges.

    4shared is a popular file sharing and storage mobile and desktop app. Available since 2011 it has received generally positive ratings from sources like PC World, Softonic, and Microsoft Store. The Android app generated over 100 million downloads and ranked second in its category in Austria, 7th in Italy, and 10th in Switzerland. Yet on 17th of April 2019 it was abruptly removed from Google Play – then replaced the following day. The new version has been submitted as an entirely new app – not a version update – but keeps the original 4shared icon, with a “new” ribbon on it. As of June 21st, there have been more than 5 million installs of the ‘new’ 4shared on Google Play, free from the code responsible for the suspicious activity, unlike the more than 100 million previous app users that remained affected. Android users have rated it 4.6 out of 5. 4shared is developed by Ukrainian firm New IT Solutions Ltd.

    Continuing to monitor the activity of 4shared in June, Secure-D has uncovered that the app is attempting to mask its identity whilst conducting suspicious activity. Instead of appearing under its own name, it assumes the names of either existing legitimate apps (like com.chrome.beta – the new beta version of Google’s Chrome browser) or non-existing ones. The app seems to be using multiple fake names at the same time which it regularly and simultaneously changes (see graph below).

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  graph.png 
Εμφανίσεις:  514 
Μέγεθος:  169,0 KB 
ID: 204939

    SETTING UP THE INVESTIGATION
    Secure-D recorded a high number of suspicious non-user-initiated subscriptions to digital services leading to unwanted airtime charges. We purchased one of the devices, that performed a high number of subscriptions attempts, from its owner and placed it in our lab for investigation. The handset was a SAMSUNG GALAXY J1 MINI PRIME, SM-J106 and had the 4shared app installed. The testing began with a dynamic analysis of the device to detect and record HTTP network traffic in and out of the device.

    THE ALARMING FINDINGS: VIDMATE’S SUSPICIOUS BEHAVIOR
    During the testing, subscription verification SMSs were sent on the device when an unwanted subscription was attempted, allowing Secure-D experts to isolate and examine the relevant traffic.

    Static and Behavioural analysis showed that the 4shared application was communicating with command and control servers, and after multiple redirects would then connect to the purchase portal for premium digital services.

    The Secure-D team observed communication taking place and a number of embedded SDKs in the 4shared application were involved. The SDKs were as follows:
    – com.elephant.data
    – com.elephantdata
    – com.unit.two
    – com.unit.three

    On further analysis the SDKs were found to contain obfuscated hardcoded URLs, creating the redirection chain that led to the unwanted subscriptions.

    The obfuscated URLs were:
    – kdata.elephantdata.net
    – udata.elephantdata.net
    – pdata.elephantdata.net
    – sdata.elephantdata.net
    – sub.zkmobi.com

    The embedded SDKs were designed to navigate to a number of advertisement services, and then perform automated ‘clicks’ on the ads. All of this took place invisibly in the background without any user interaction. The flow is described below:

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  graph2.png 
Εμφανίσεις:  509 
Μέγεθος:  125,4 KB 
ID: 204940

    Analysis showed that the initial link for the invisible advertisements’ trackers had been obfuscated, while the message containing the location URL of the dynamically provided code is transferred encrypted – a non-standard setup suggesting that the intent of the SDKs was suspicious.

    The in-depth analysis also recorded​ the path of redirections, leading to a fraudulent ad click, and an unwanted subscription to a premium digital service:
    1. http://tracklink.leadmoboffer.com/
    2. http://cpa.funny.pub/
    3. http://go-rilla.offerstrack.net/
    4. https://top.ourbestcontent.com/
    5. http://za.reycreo.com/
    6. http://196.11.240.222/

    SCALE OF THE ISSUE & IMPACT
    Secure-D blocked more than 114 million suspicious mobile transactions initiated by 4shared across 2 million unique devices. The 114 million mobile transaction alone could have totaled up to $150 million USD in airtime charges. In many emerging markets, debits against pre-paid airtime are the only way users can access digital and mobile broadband services.

    Most of the suspicious mobile transactions – which are still on-going – coming from devices in Brazil (110 million suspicious attempts), Indonesia and Malaysia. Secure-D has also seen fraudulent mobile transaction’s activity from 4shared in another 14 countries.

    CONCLUSIONS, EFFECTS ON USERS
    4shared was being used fraudulently to fake user engagement metrics and claim revenue from online advertising networks resulting in major consequences for the end users:

    Unwanted and unexpected airtime charges for premium digital services without user consent.

    Unexpected depletion of their data allowance and reduced battery life, even when the device is not in use, due to the unseen background activity.
    Transfer of users’ personal information to servers located in the British Virgin Islands and the US. This personal user data may include deviceType, deviceId, userId, deviceCategory, sessions, activeDays, lastSession, AgeMin, AgeMax, and Gender.
    Mobile ad fraud is growing in frequency and sophistication. To avoid falling victim to mobile ad fraud, Android users should immediately check their phones to see if they have any suspicious app installed. If so, they should uninstall it immediately and review any recent mobile airtime charges for possible fraud. In most cases, only installing Android apps from Google Play is a good rule of thumb – but even apps from legitimate sources can be compromised. Before any installation users should check the app’s reviews, developer details, and list of requested permissions, making sure that they all relate to the app’s stated purpose.

    Αναλυτικά : Upstream

  2. #2
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE

  3. #3
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.585
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    4shared ε...καποτε ηταν καλο file sharing..

  4. #4
    Εγγραφή
    14-09-2005
    Περιοχή
    koalaback0
    Μηνύματα
    1.299
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/ 30
    ISP
    Cosmote
    Router
    pfSense
    Να πούμε ότι η Upstream είναι Ελληνική εταιρία.
    Το γράφει στην πρώτη παράγραφο! που είναι τα γυαλιά μου;
    Από τα 384 Kbps ADSL στα 300 Mbps FTTH, 15 χρόνια δρόμος...

  5. #5
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Όταν τα έσοδα από αξιοποίηση των δεδομένων των χρηστών ή/και από άμεση προβολή διαφημίσεων είναι τάξεις μεγαλύτερα από τα έσοδα που θα μπορούσε να φέρει το προϊόν καθ' αυτό, είναι δεδομένο πως ένας μεγάλος αριθμός αυτών των υπηρεσιών θα λειτουργούν έτσι. Ακόμη και αν η διοίκηση μιας εταιρείας δεν έχει σκοπό να το πράξει, θα βρεθεί κάποιος άλλος με τα λεφτά στο χέρι και μια προσφορά εξαγοράς που οι μέτοχοι απλά δε θα έχουν κανένα λόγο να αρνηθούν.

  6. #6
    Εγγραφή
    30-04-2013
    Μηνύματα
    296
    Downloads
    1
    Uploads
    0
    ISP
    Cosmote
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Όταν τα έσοδα από αξιοποίηση των δεδομένων των χρηστών ή/και από άμεση προβολή διαφημίσεων είναι τάξεις μεγαλύτερα από τα έσοδα που θα μπορούσε να φέρει το προϊόν καθ' αυτό, είναι δεδομένο πως ένας μεγάλος αριθμός αυτών των υπηρεσιών θα λειτουργούν έτσι.
    Sad but true...

  7. #7
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    δλδ μιλάμε για την στανταρ (και όχι κάποια πειραγμένη) εφαρμογή 4shared?!? Αυτό κατάλαβα από το άρθρο αλλά η google μάλλον δεν το κατάλαβε γιατί είναι ακόμα εκεί πάνω για κατέβασμα.
    There is nothing like 127.0.0.1

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας