Noll
Bild: Alcatel
En väder-app som är förinstallerat på Alcatel smartphones innehöll skadlig kod som i hemlighet tecknat enhet ägarna till premium telefonnummer bakom deras ryggar.
Appen, som heter “Väder-Världen Väder Korrekt Radar,” har utvecklats av TCL Corporation, en Kinesisk elektronik företag som bland annat äger Alcatel, BlackBerry och Palm varumärken.
Appen är en av de standard-appar som TCL installeras på Alcatel smartphones, men det gjordes också tillgängligt på Play Store för alla Android-användare-om det hade varit laddat ner och installerat mer än tio miljoner gånger.
Men vid ett tillfälle förra året, både app ingår på vissa Alcatel-enheter-och den som fanns på Play Store var nedsatt med skadlig kod. Hur skadlig kod har lagts till i appen är oklart. TCL har inte svarat på telefonsamtal begär kommentar från ZDNet denna vecka.
Appen som orsakade ekonomiska förluster för användare
Infektionen uppdagades förra sommaren, när Uppströms, en UK-baserade mobila bevakningsföretag, upptäckte misstänkta trafik från smartphones för vissa av sina kunder.
I en rapport som publicerades den här veckan och delade med ZDNet, och företaget säger att det inledningsvis upptäckt att appen var skörd användarnas data och skickar det till en server i Kina. Appen som samlas in geografiska platser, e-postadresser, och IMEI-koder, som det skickas tillbaka till TCL.
Men detta väder appen är inte den enda misstänkta app med påträngande behörigheter som samlar in data och skickar det tillbaka till Kina. Det finns massor av dem runt redan.
Uppströms devs också funnit att det i vissa regioner, skadlig kod gömd inuti appen skulle också försöka att prenumerera användare till premium telefonnummer som uppstår stora avgifter på användarnas räkningar telefon.
I Brasilien, 2,5 miljoner transaktioner försök initieras från detta Väder ansökan om Alcatel var blockerade enheter i juli och augusti 2018. De 2,5 miljoner transaktioner försök att köpa en digital tjänst har sitt ursprung från 128,845 unika mobila telefonnummer.I Brasilien igen, men för en annan premium digitala tjänster, 428,291 transaktion försök initieras från detta Väder ansökan om Alcatel var blockerade enheter i juli och augusti 2018.I Kuwait, 78,940 transaktioner försök initieras från Alcatel var blockerade enheter i juli och augusti 2018. Transaktionen försök initierats av detta Väder ansökan om Alcatel enheter har också blockerats i Nigeria, Sydafrika, Egypten och Tunisien.
Allt i allt företaget säger att det upptäcks och blockerade över 27 miljoner transaktioner försök över sju marknader, vilket skulle ha gjort förluster på cirka $1,5 miljoner till telefonens ägare, om de inte hade varit blockerad.
På toppen av dessa transaktioner, Uppströms devs också upptäckt adware-liknande beteenden som har sitt ursprung från en smittad telefon som de har köpt från dess tidigare ägare.
Väder app, som sprang i telefonens bakgrund, började också dolda fönster som laddas webbsidor och klickade på annonser. “Vi spelade in 50MB till 250 mb data per dag att konsumeras av ansökan oönskad aktivitet,” forskarna säger.
Detta innebär att på toppen av att köra upp telefonräkningar genom att prenumerera användare till betalnummer, app var också mest benägna att tömma internet data planer, drabbas ännu mer till ekonomiska förluster för drabbade.
Två Alcatel smartphone-modeller, främst drabbade
Enligt Uppströms, de flesta av det beteende som de har sett härstammar endast från två typer av smartphones, Pixi 4 och A3 Max-modeller. Dock företaget inte har en utsikt över hela världen i infekterade produkter, och många fler kan fortfarande vara smittade, särskilt för användare som laddat ned appen från Play Store.
Google har tagit bort appen (kom.tct.vädret) från Play Store efter Uppströms arbetat med Wall Street Journal reportrar att anmäla både TCL och Google.
Poängen med den kompromiss som inte verkar vara med några skumma telefon leverantören eller oseriösa telekom leverantören i något av de berörda länderna, främst eftersom både förinstallerade och Play Store apps drabbades på samma sätt.
Källan till smittan verkar vara ett TCL-utvecklare, som hade sin systemet äventyras, även om detta är bara en teori.
“Misstänkt aktivitet stoppas efter WSJ kontaktade TCL,” ett tidigare talesperson berättade ZDNet igår via e-post, “även om datainsamlingen fortsatte.”
Uppströms berättade ZDNet att det för närvarande arbetar med TCL på att utreda frågan ytterligare. Bolaget har också sagt att de inte analysera det andra appar som laddats upp på Play Store från samma TCL-konto, men de ville inte hitta någon misstänkt aktivitet som härrör från dem heller.
mie-alcatel.stöd konto på Google Play
Bild: Uppströms
Mer säkerhet nyheter:
Telefonen bedragare stjäl miljarder varje år genom ett system som kallas IRSFTwo Android apps används i strid av AMERIKANSKA trupper som finns allvarliga sårbarheter
Ansiktsigenkänning fungerar inte som tänkt på 42 110 testade smartphonesChrome OS för att blockera USB-fi när skärmen är låst
Ny hårdvara-agnostiker sida-kanal attack fungerar mot Windows och LinuxGoogle tar bort 85 adware-program som har installerats av miljontals användare
Google nu kan du skänka pengar till välgörenhet via Play Butik CNET22 Android klick appar bort från Google Play Store TechRepublic
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0