Zero

Immagine: Alcatel
Un app meteo che viene preinstallato su Alcatel smartphone malware contenuto che surrettiziamente sottoscritto proprietario del dispositivo premium numeri di telefono dietro la schiena.
L’applicazione, denominata “Previsioni Meteo Mondo Meteo Accurate Radar,” è stato sviluppato da TCL Corporation, un Cinese di elettronica di società che tra le altre cose possiede Alcatel, BlackBerry e Palm marche.
L’app è una delle applicazioni predefinite che TCL installa su Alcatel smartphone, ma è stato anche reso disponibile sul Play Store per tutti gli utenti Android –dove era stato scaricato e installato più di dieci milioni di volte.
Ma a un certo punto l’anno scorso, sia l’app incluse in alcuni dispositivi Alcatel e quello che era disponibile sul Play Store sono stati compromessi da malware. Come il malware è stato aggiunto l’app è chiaro. TCL non ha risposto alle telefonate che richiedono commento fatto da ZDNet di questa settimana.
App causato perdite economiche per gli utenti
L’infezione è venuto alla luce la scorsa estate, quando a Monte, con sede nel regno UNITO società di sicurezza mobile, scoperto sospetto traffico proveniente da smartphone di alcuni dei suoi clienti.
In un rapporto pubblicato questa settimana e condiviso con ZDNet, la società dice che inizialmente rilevato che l’app è stata raccolta dati degli utenti e di inviarlo a un server in Cina. L’app raccolti luoghi geografici, gli indirizzi email e codici IMEI, che è inviato al TCL.
Ma questa app meteo non è l’unica app sospetta parassitario autorizzazioni che raccoglie i dati e li invia di nuovo alla Cina. Ci sono un sacco di quelli già.
A monte devs anche scoperto che in alcune regioni, il codice dannoso nascosto all’interno della app sarebbe anche un tentativo di iscrivere gli utenti premium numeri di telefono che ha subito grandi spese degli utenti, bollette telefoniche.
In Brasile, 2,5 milioni di tentativi di transazione avviata da questa applicazione di previsioni Meteorologiche su Alcatel dispositivi sono stati bloccati in luglio e agosto 2018. Quei 2,5 milioni di tentativi di transazione per l’acquisto di una digitale servizio è nato da 128,845 unico numero di cellulare.Nuovamente In Brasile, ma per un altro premio di servizi digitali, 428,291 tentativi di transazione avviata da questa applicazione di previsioni Meteorologiche su Alcatel dispositivi sono stati bloccati in luglio e agosto 2018.In Kuwait, 78,940 operazioni di tentativi avviati da Alcatel dispositivi sono stati bloccati in luglio e agosto 2018. Transazione tentativi avviati da questa applicazione di previsioni Meteorologiche su Alcatel dispositivi sono stati anche bloccati in Nigeria, Sud Africa, Egitto e Tunisia.
Tutto in tutti, la società dice che ha individuato e bloccato con oltre 27 milioni di transazione tenta in sette mercati, che avrebbe creato perdite di circa 1,5 milioni di dollari per i proprietari di telefoni se non fossero stati bloccati.
In cima a queste operazioni, a Monte devs avvistato anche adware-come il comportamento che ha avuto origine da un infetto dal telefono che hai acquistato dal suo precedente proprietario.
L’app meteo, che è stato eseguito in background, anche iniziato nascosto browser di windows che carica le pagine web e si fa clic sugli annunci. “Abbiamo registrato 50MB a 250 MB di dati al giorno consumati dalle applicazioni indesiderate attività”, hanno detto i ricercatori.
Questo significa che, oltre a guidare bollette di telefono, sottoscrivendo gli utenti a numeri premium, l’app è anche più probabile che impoveriscono lo strato di accesso a internet di piani dati, anche incorrere in ulteriori perdite finanziarie per le vittime.
Due modelli di smartphone Alcatel principalmente interessati
Secondo a Monte, la maggior parte dei comportamenti che ho visto di origine soltanto da due tipi di smartphone, Pixi 4 e A3 Max modelli. Tuttavia, l’azienda non ha un panorama mondiale in dispositivi infetti e molti altri ancora potrebbero essere infetti, in particolare gli utenti che hanno scaricato l’app dal Play Store.
Google ha rimosso l’app (com.tct.meteo) dal Play Store dopo Upstream lavorato con il Wall Street Journal giornalisti per informare sia TCL e Google.
Il punto di compromesso non sembra essere con ombrosi di telefono del fornitore o canaglia telecom fornitore dei paesi colpiti, soprattutto perché entrambi preinstallati e Play Store apps sono stati colpiti allo stesso modo.
La fonte di infezione sembra essere un TCL sviluppatore che aveva il suo sistema compromesso, anche se questa è solo una teoria.
“Le attività sospette fermato dopo il WSJ contattato TCL,” a Monte portavoce ha detto a ZDNet ieri via e-mail”, anche se la raccolta di dati continua”.
A monte detto a ZDNet, che è attualmente al lavoro con TCL indagare il problema. La società ha anche detto di non analizzare le altre applicazioni caricate sul Play Store dallo stesso TCL conto, ma non hanno trovato alcuna attività sospette da essi provenienti.
mie-alcatel.supporto account su Google Play
Immagine: Monte
Più notizie di sicurezza:
Telefono truffatori rubano miliardi ogni anno attraverso un programma noto come IRSFTwo applicazioni Android utilizzato in combattimento dalle truppe americane contenute grave vulnerabilità
Il riconoscimento facciale non funziona come previsto, 42 di 110 testato smartphonesChrome OS per bloccare l’accesso USB, mentre lo schermo è bloccato
Nuovo hardware canale laterale attacco funziona con Windows e LinuxGoogle rimuove 85 adware applicazioni che sono state installate da milioni di utenti
Google now permette di donare in beneficenza tramite il Play Store CNET22 Android fare clic su frodi app rimossa dal Google Play Store TechRepublic
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0