Un’applicazione meteo preinstallata in alcuni smartphone Alcatel conterrebbe un malware in grado rubare le informazioni degli utenti e far sottoscrivere abbonamenti premium a pagamento, senza l’autorizzazione dei dispositivi imputati. La scoperta è stata fatta da Upstream Systems, che ha individuato l’app malevola: “Weather Forecast-World Weather Accurate Radar“, stata sviluppata proprio dalla TCL Corporation, il colosso che gestisce anche brand importanti come BlackBerry e Palm.
La scoperta del malware
Upstream Systems è una società inglese che si occupa di cybersecurity. Il malware è stato scoperto dagli specialisti, intenti ad analizzare alcune anomalie presenti nel traffico dati di Alcatel Pixi 4 ed A3 Maxi, geolocalizzati soprattutto in Brasile e in Malesia. Non è un caso che la piattaforma di sicurezza Secure-D sia stata in grado di bloccare fino a 27 milioni di tentativi di sottoscrizione generati dall’applicazione di TCL.
Cosa sarebbe successo? Semplice: tutte queste richieste utenti avrebbero inviato a server cinesi informazioni riguardanti numero IMEI, indirizzo email e dati geografici degli utenti, i quali avrebbero pagato un totale di 1,5 milioni di dollari in spese fittizie ai loro provider.
Le funzioni del malware
Il virus rinvenuto nell’applicazione Weather Forecast-World Weather Accurate Radar è dotato di due funzioni dannose: la prima consente di recuperare informazioni tramite il codice IMEI del telefono; la seconda invece, implica un’inconsapevole iscrizione degli utenti agli abbonamenti a pagamento.
Ergo, queste due funzioni permettevano di risalire alla posizione dell’utente per mezzo della geolocalizzazione su GPS; dopodiché i dati venivano inviati ad un server non di proprietà di TCL e si registravano dei consumi dati che oscillavano tra i 50 e i 250 MB.