Nul
Afbeelding: Alcatel
Een weer-app die is vooraf geïnstalleerd op de Alcatel smartphones bevatte malware die heimelijk geplaatste apparaat eigenaren van premium telefoonnummers achter hun rug om.
De app, genaamd “Weersverwachting-World Weather Nauwkeurige Radar,” was ontwikkeld door TCL Corporation, een Chinese elektronica bedrijf dat onder andere eigenaar is van de Alcatel, BlackBerry en Palm merken.
De app is een van de standaard-apps die TCL installeert op Alcatel smartphones, maar het is ook beschikbaar in de Play Store voor Android-gebruikers –waar het had gedownload en geïnstalleerd, meer dan tien miljoen keer.
Maar op een gegeven moment vorig jaar, zowel in de app opgenomen op sommige Alcatel-apparaten en de één die beschikbaar was op de Play Store waren besmet met malware. Hoe de malware werd toegevoegd aan de app, is onduidelijk. TCL heeft niet gereageerd op telefoontjes verzoekende opmerking van ZDNet deze week.
App veroorzaakte financiële schade aan gebruikers
De besmetting kwam aan het licht van de zomer, toen Upstream, een UK-based mobile security-bedrijf, ontdekt verdachte verkeer afkomstig van de smartphones van sommige van haar klanten.
In een rapport dat deze week gepubliceerd en gedeeld met ZDNet, het bedrijf zegt dat het in eerste instantie ontdekt dat de app oogsten gegevens van gebruikers en te sturen naar een server in China. De app verzameld geografische locaties, adressen, e-mailadressen en IMEI-codes, die het weer terug gestuurd naar het TCL.
Maar deze weer app is niet de enige verdachte app met opdringerige machtigingen die verzamelt gegevens en stuurt het terug naar China. Er zijn tal van mensen om al.
Upstream devs ook van mening dat in bepaalde regio ‘ s, de kwaadaardige code verstopt in de app zou ook proberen om je te abonneren gebruikers premium telefoonnummers die gemaakte kosten op de gebruikers die de telefoonrekening.
In Brazilië, 2,5 miljoen transactie pogingen die geïnitieerd worden van dit Weer toepassing op de Alcatel-apparaten werden geblokkeerd in juli en augustus 2018. Die 2.5 miljoen transacties pogingen om de aankoop van een digitale service is ontstaan uit 128,845 unieke mobiele telefoonnummers.In Brazilië weer maar voor een ander premium digitale service, 428,291 transactie pogingen die geïnitieerd worden van dit Weer toepassing op de Alcatel-apparaten werden geblokkeerd in juli en augustus 2018.In Koeweit, 78,940 transacties pogingen die geïnitieerd worden van Alcatel toestellen geblokkeerd werden in juli en augustus 2018. Transactie pogingen ingeleid door deze Weersomstandigheden toepassing op de Alcatel-apparaten werden ook geblokkeerd in Nigeria, Zuid-Afrika, Egypte en Tunesië.
Al met al, het bedrijf zegt dat het gedetecteerd en geblokkeerd van meer dan 27 miljoen transacties pogingen in zeven markten, die zou hebben geleid tot het verlies van ongeveer $1,5 miljoen aan de telefoon eigenaren als ze nog niet zijn geblokkeerd.
Op de top van deze transacties, Upstream devs ook gespot adware-achtig gedrag dat is ontstaan uit een geïnfecteerde telefoon die ze hebben gekocht van de toenmalige eigenaar.
De weer-app, die liep in de telefoon in de achtergrond, ook begonnen met de verborgen browser van windows die geladen web-pagina ‘ s en heeft geklikt op advertenties. “We opgenomen van 50 mb naar 250 MB aan gegevens per dag wordt verbruikt door de toepassing van de ongewenste activiteit,” de onderzoekers gezegd.
Dit betekent dat op de top van het rijden telefoonrekeningen door u te abonneren gebruikers naar premium nummers, de app is ook waarschijnlijk de uitputting van internet data-plannen, aangaan van nog meer financiële schade voor slachtoffers.
Twee Alcatel smartphone modellen voornamelijk beïnvloed
Volgens Upstream, de meeste van het gedrag dat ze hebben gezien ontstaan alleen uit twee soorten smartphones, Pixi 4-en A3-Max modellen. Echter, het bedrijf niet beschikt over een wereldwijd bekijk in geïnfecteerde apparaten, en nog veel meer kunnen nog steeds worden besmet, vooral gebruikers die de app heeft gedownload uit de Play Store.
Google heeft verwijderd van de app (com.tct.het weer) uit de Play Store na Upstream gewerkt met de Wall Street Journal journalisten te melden, zowel TCL en Google.
De punt van het compromis lijkt niet te worden met enkele schaduwrijke telefoon leverancier of rogue telecom-aanbieder in een van de getroffen landen, vooral omdat zowel de vooraf geïnstalleerde en Play Store apps werden getroffen op dezelfde manier.
De bron van de infectie lijkt te zijn van een TCL-ontwikkelaar, die had zijn systeem in het gedrang, maar dit is slechts een theorie.
“De verdachte activiteit gestopt na de WSJ contact met TCL,” een Upstream-woordvoerder vertelde ZDNet gisteren via e-mail, “hoewel het verzamelen van gegevens door.”
Upstream vertelde ZDNet dat het op dit moment samen met TCL onderzoeken de zaak verder. Het bedrijf zei ook dat ze niet het analyseren van de andere apps die op de Play Store van dezelfde TCL-account, maar ze had er geen verdachte activiteit afkomstig van hen.
mie-alcatel.ondersteuning van de account op Google Play
Afbeelding: Upstream
Meer nieuws over beveiliging:
Telefoon oplichters zijn het stelen van miljarden elk jaar via een regeling die bekend staat als IRSFTwo Android-apps in een gevecht gebruikt wordt door AMERIKAANSE troepen bevatte ernstige kwetsbaarheden
Gezichtsherkenning werkt niet zoals de bedoeling is op 42 van 110 getest smartphonesChrome OS te blokkeren USB-toegang wanneer het scherm is vergrendeld
Nieuwe hardware-agnostisch side-channel attack werkt op Windows en LinuxGoogle verwijdert 85 adware apps die zijn geïnstalleerd door miljoenen gebruikers
Google nu kunt u doneren aan goede doelen via de Play Store CNET22 Android-klik op fraude apps verwijderd uit de Google Play Store TechRepublic
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters
0