Tecnologia

Malware infetta smartphone Alcatel mediante app meteo. Cos’è successo

Malware infetta smartphone Alcatel mediante app meteo. Cos'è successo

Un’applicazione meteo preinstallata in alcuni smartphone Alcatel conterrebbe un malware in grado rubare le informazioni degli utenti e far sottoscrivere abbonamenti premium a pagamento, senza l’autorizzazione dei dispositivi imputati. La scoperta è stata fatta da Upstream Systems, che ha individuato l’app malevola: “Weather Forecast-World Weather Accurate Radar“, stata sviluppata proprio dalla TCL Corporation, il colosso che gestisce anche brand importanti come BlackBerry e Palm.

La scoperta del malware

Upstream Systems è una società inglese che si occupa di cybersecurity. Il malware è stato scoperto dagli specialisti, intenti ad analizzare alcune anomalie presenti nel traffico dati di Alcatel Pixi 4 ed A3 Maxi, geolocalizzati soprattutto in Brasile e in Malesia. Non è un caso che la piattaforma di sicurezza Secure-D  sia stata in grado di bloccare fino a 27 milioni di tentativi di sottoscrizione generati dall’applicazione di TCL.


Cosa sarebbe successo? Semplice: tutte queste richieste utenti avrebbero inviato a server cinesi informazioni riguardanti numero IMEI, indirizzo email e dati geografici degli utenti, i quali avrebbero pagato un totale di 1,5 milioni di dollari in spese fittizie ai loro provider.

Le funzioni del malware

Il virus rinvenuto nell’applicazione Weather Forecast-World Weather Accurate Radar è dotato di due funzioni dannose: la prima consente di recuperare informazioni tramite il codice IMEI del telefono; la seconda invece, implica un’inconsapevole iscrizione degli utenti agli abbonamenti a pagamento.


Ergo, queste due funzioni permettevano di risalire alla posizione dell’utente per mezzo della geolocalizzazione su GPS; dopodiché i dati venivano inviati ad un server non di proprietà di TCL e si registravano dei consumi dati che oscillavano tra i 50 e i 250 MB.

L’app imputata, presente sullo Store di Google, è stata rimossa subito dopo la segnalazione del malware, ma ormai in 10 milioni avevano già scaricato ed installato almeno una volta l’app infetta.

 

articoli correlati

La Tesla Roadster potrà volare, dal film “ritorno al futuro” alla realtà di oggi

Gabriele Muraro

Tablet pieghevole: Samsung lo annuncia. Ve lo presentiamo

Alessandro Sieve

AEREO più grande al mondo: il volo – scommessa per lo spazio

NozamaLab.com

Amazon Scout: il piccolo “wall-e” delle consegne

Alessandro Lella

Apple di nuovo in giudizio: il colosso americano accusa Xiaomi

Italo Sorighe

YouTube blocca pubblicità no vax: ecco il motivo

Veronica Mandalà

Lenovo presenta un nuovo dispositivo pieghevole: ecco il brevetto

Gabriele Muraro

Monopattino Xiaomi M365 può essere hackerato da smartphone (VIDEO)

Veronica Mandalà

Lenovo Z5: Sold-out in Cina. Cos’ha di speciale lo smartphone?

NozamaLab.com

Stati Uniti vs Huawei: è scontro aperto. Ecco perché

Veronica Mandalà

Apple annuncia iPad Air 2019 e iPad mini 5

Veronica Mandalà

Facebook: arriva il contatore di minuti. Anche Apple e Google ci lavorano

NozamaLab.com