Nul
Billede: Alcatel
En vejr-app, der er forudinstalleret på Alcatel smartphones, der er indeholdt malware, der i al hemmelighed tegnede enhed ejere til premium telefonnumre bag deres ryg.
Den app, der hedder “Vejrudsigt-World Weather Præcise Radar”, som blev udviklet af TCL Corporation, en Kinesisk elektronik firma, der blandt andet ejer Alcatel, BlackBerry og Palm mærker.
App ‘ en er en af de standard apps, der TCL installeres på Alcatel smartphones, men det var også stilles til rådighed på Play Butik for alle Android-brugere, –hvor det var blevet hentet og installeret mere end ti millioner gange.
Men på et tidspunkt sidste år, både app i prisen på nogle Alcatel-enheder, og den ene, der var tilgængelige på Play Store er blevet kompromitteret med malware. Hvordan malware blev tilføjet til app er uklart. TCL har ikke reageret på telefonopkald, der anmoder bemærkning fra ZDNet i denne uge.
App forårsagede økonomiske tab til brugere
Infektionen kom for dagens lys sidste sommer, når Opstrøms, et UK-baseret mobil vagtselskab, opdaget mistænkelig trafik, der stammer fra smartphones til nogle af sine kunder.
I en rapport, der blev offentliggjort i denne uge, og deles med ZDNet, at selskabet siger, at det i første omgang opdaget, at app ‘ en var høst brugeres data og sender det til en server i Kina. App ‘ en er indsamlet geografiske steder, e-mail-adresser, og IMEI-koder, som det er sendt tilbage til TCL.
Men dette vejr app er ikke den eneste mistænkelige app med indgribende tilladelser, der indsamler data og sender det tilbage til Kina. Der er masser af dem, rundt omkring allerede.
Opstrøms devs fandt også, at der i visse regioner, den ondsindede kode skjult inde i app ‘ en vil også forsøge at abonnere brugere til premium telefonnumre, der påløber store gebyrer på brugernes telefonregninger.
I Brasilien, 2.5 millioner transaktioner forsøg, der startes fra dette Vejr ansøgning om Alcatel-enheder blev blokeret i juli og August 2018. De 2,5 millioner transaktion forsøg på at købe en digital service stammer fra 128,845 unik mobiltelefon numre.I Brasilien igen, men for en anden premium digital service, 428,291 transaktion forsøg, der startes fra dette Vejr ansøgning om Alcatel-enheder blev blokeret i juli og August 2018.I Kuwait, 78,940 transaktioner forsøg, der startes fra Alcatel-enheder blev blokeret i juli og August 2018. Transaktion forsøg iværksat af dette Vejr ansøgning om Alcatel-enheder blev også blokeret i Nigeria, Sydafrika, Egypten og Tunesien.
Alt i alt, virksomheden siger, at det detekteret og blokeret over 27 millioner transaktioner forsøg på tværs af syv markeder, hvilket ville have skabt tab på omkring $1,5 millioner mobiltelefon-ejere, hvis de ikke var blevet blokeret.
På toppen af disse transaktioner, Opstrøms devs også spottet adware-lignende adfærd, der stammer fra en inficeret telefon, de har købt fra sin tidligere ejer.
Vejr app, som løb i telefonens baggrund, er også begyndt skjulte browser vinduer, der kan indlæses websider, og der klikkes på annoncer. “Vi indspillede 50MB til 250MB data per dag, der forbruges ved anvendelse uønsket aktivitet,” siger forskerne.
Dette betyder, at på toppen af kørsel op telefonregninger ved at abonnere brugere til betalingsnumre, app ‘ en er også mest sandsynligt, at nedbryde internet er inkluderet data planer om, at pådrage sig endnu mere økonomisk tab til ofre.
To Alcatel smartphone-modeller, der er mest berørt
Ifølge Upstream, de fleste af den adfærd, de har set, stammer kun fra to typer af smartphones, Pixi 4 og A3-Max modeller. Men virksomheden ikke har en verdensomspændende udsigt til inficerede enheder, og mange flere kan stadig være inficeret, især for brugere, der har downloadet appen fra Play Butik.
Google har fjernet app (com.tct.vejret) fra Play Butik efter Opstrøms arbejdet med Wall Street Journal journalister til at informere både TCL og Google.
Det punkt af det kompromis, der synes ikke at være sammen med nogle lyssky telefonen leverandør eller rogue telecom udbyder i nogen af de berørte lande, primært fordi både de forudinstallerede og Play Butik apps blev berørt på samme måde.
Kilden til infektionen ser ud til at være en TCL-udvikler, der havde sit system for kompromitteret, selv om dette er kun en teori.
“Mistænkelig aktivitet stoppet efter WSJ kontaktet TCL,” en Upstream-talsmand fortalte ZDNet går via e-mail, “selv om dataindsamlingen er fortsat.”
Opstrøms fortalte ZDNet, at det er aktuelt at arbejde med TCL på at undersøge problemet yderligere. Selskabet også sagde, at de ikke analysere andre apps, der uploades på Play Butikken fra samme TCL-konto, men de kunne ikke finde nogen mistænkelig aktivitet, der hidrører fra dem enten.
mie-alcatel.støtte-konto på Google Play
Billede: Opstrøms
Mere sikkerhed nyheder:
Telefon-svindlere at stjæle milliarder hvert år gennem en ordning, der er kendt som IRSFTwo Android-apps, der anvendes i bekæmpelse af AMERIKANSKE tropper, der er indeholdt alvorlige sårbarheder
Facial anerkendelse virker ikke efter hensigten på 42 af 110 testet smartphonesChrome OS til at blokere USB-adgang, mens skærmen er låst
Ny hardware-agnostisk side-kanal angreb virker mod Windows og LinuxGoogle fjerner 85 adware programmer, der blev installeret af millioner af brugere
Google nu giver dig mulighed for at donere til velgørenhed via Play Butik CNET22 Android klik på svig apps fjernet fra Google Play Butik, TechRepublic
Relaterede Emner:
Mobilitet
Sikkerhed-TV
Data Management
CXO
Datacentre
0