Malware infetta smartphone Alcatel mediante app meteo. Cos'è successo
Tecnologia

Malware infetta smartphone Alcatel mediante app meteo. Cos’è successo

malware alcatel

Un’applicazione meteo preinstallata in alcuni smartphone Alcatel conterrebbe un malware in grado rubare le informazioni degli utenti e far sottoscrivere abbonamenti premium a pagamento, senza l’autorizzazione dei dispositivi imputati. La scoperta è stata fatta da Upstream Systems, che ha individuato l’app malevola: “Weather Forecast-World Weather Accurate Radar“, stata sviluppata proprio dalla TCL Corporation, il colosso che gestisce anche brand importanti come BlackBerry e Palm.



La scoperta del malware

Upstream Systems è una società inglese che si occupa di cybersecurity. Il malware è stato scoperto dagli specialisti, intenti ad analizzare alcune anomalie presenti nel traffico dati di Alcatel Pixi 4 ed A3 Maxi, geolocalizzati soprattutto in Brasile e in Malesia. Non è un caso che la piattaforma di sicurezza Secure-D  sia stata in grado di bloccare fino a 27 milioni di tentativi di sottoscrizione generati dall’applicazione di TCL.


Cosa sarebbe successo? Semplice: tutte queste richieste utenti avrebbero inviato a server cinesi informazioni riguardanti numero IMEI, indirizzo email e dati geografici degli utenti, i quali avrebbero pagato un totale di 1,5 milioni di dollari in spese fittizie ai loro provider.


Le funzioni del malware

Il virus rinvenuto nell’applicazione Weather Forecast-World Weather Accurate Radar è dotato di due funzioni dannose: la prima consente di recuperare informazioni tramite il codice IMEI del telefono; la seconda invece, implica un’inconsapevole iscrizione degli utenti agli abbonamenti a pagamento.


Ergo, queste due funzioni permettevano di risalire alla posizione dell’utente per mezzo della geolocalizzazione su GPS; dopodiché i dati venivano inviati ad un server non di proprietà di TCL e si registravano dei consumi dati che oscillavano tra i 50 e i 250 MB.

L’app imputata, presente sullo Store di Googgle, è stata rimossa subito dopo la segnalazione del malware, ma ormai in 10 milioni avevano già scaricato ed installato almeno una volta l’app infetta.

 

Loading...

articoli correlati

Samsung Galaxy X pieghevole avrà il 5G sicuramente

Nozama Lab

200 app e giochi scontati e GRATIS su Play Store: eccoli qua

Nozama Lab

Huawei smartphone pieghevole: display AMOLED 8 pollici, tecnologia 5G

Nozama Lab

Smartphone caduto in acqua? Ecco come comportarsi

Veronica Mandalà

Xiaomi Mi 9 Transparent Edition: arriva la versione speciale

Filippo Carli

Pcup: Round da 450 mila euro per l’eco-bicchiere che sostituisce la plastica usa e getta

Nozama Lab

Leave a Comment