W smartfonach Alcatela odkryto malware zapisujące na usługi premium

Eksperci z Upstream, znaleźli malware w firmowej aplikacji smartfonów Alcatela. Narusza prywatność i bezpieczeństwo użytkowników tego sprzętu, zapisując ich na usługi premium.

Klient kupując nowego smartfona powinien mieć pewność, że jego urządzenie jest bezpieczne i nie sprawi mu żadnych przykrych niespodzianek. W przypadku sprzętu niektórych firm nie jest to jednak regułą. W przeszłości zdarzało się, że niektóre modele miały zainstalowane oprogramowanie mogące narażać bezpieczeństwo użytkowników. I wygląda na to, że podobne sytuacje nadal mają miejsce.

Szczególnie kiepsko pod tym względem wypada francuski Alcatel, którego markę wykorzystuje chiński koncern TCL. W zeszłym roku, w smartfonach tej marki,odkryto zainstalowane fabrycznie aplikacje zawierające adware. To specjalne narzędzie, którego zadaniem jest wyświetlanie użytkownikom reklam. W tym roku jest znacznie gorszej. W sprzęcie producenta wykryto malware, które nie tylko zbiera dane, ale też zapisuje na płatne usługi premium.

Pogodowa aplikacja naraża nas na duże wydatki

Eksperci z brytyjskiej firmy Upstream wykryli zagrożenie w aplikacji Weather Forecast-World Weather Accurate Radar. Jest to aplikacja pogodowa opracowana przez TCL, którą znajdziemy na kilku modelach smartfonów Alcatela, takich jak Pixi 4 czy A3 Max. Oprogramowanie zbyt mocno ingeruje w naszą prywatność, zbierając sporo danych takich jak IMEI, nasz email oraz lokalizację i wysyłając je na serwery TCL. Dodatkowo w tle uruchamia programy adware, które bez wiedzy użytkownika pożerają nawet 250 MB internetowego transferu. Najgorsze jest jednak to, że aplikacja zapisuje numer użytkownika do usług premium, nabijając mu rachunek. Według Upstream, w Brazylii oraz innych krajach, użytkownicy stracili już z tego powodu 1,5 mln dolarów.

Warto dodać, że aplikacja Weather Forecast-World Weather Accurate Radar, była też dostępna w Google Play Store, skąd pobrano ją 10 mln razy. Google już usunęło ją ze swego sklepu oraz urządzeń, na których ją zainstalowano.

Na chwilę obecną nie wiadomo w jaki sposób malwarwe znalazło się w firmowej aplikacji. Jedna z teorii mówi jednak, że mogą stać za tym hakerzy, którzy włamali się do systemu TCL. Oznacza to, że ani Alcatel i TCL nie są temu bezpośrednio winne, jednak to nie usprawiedliwia zaniedbał obu firm. Szczególnie, że nie jest to pierwsze tego typu zdarzenie.

malware

Źródło: Zdnet.com

You may also like...