Tecnologia

Malware infetta smartphone Alcatel mediante app meteo. Cos’è successo

malware alcatel

Un’applicazione meteo preinstallata in alcuni smartphone Alcatel conterrebbe un malware in grado rubare le informazioni degli utenti e far sottoscrivere abbonamenti premium a pagamento, senza l’autorizzazione dei dispositivi imputati. La scoperta è stata fatta da Upstream Systems, che ha individuato l’app malevola: “Weather Forecast-World Weather Accurate Radar“, stata sviluppata proprio dalla TCL Corporation, il colosso che gestisce anche brand importanti come BlackBerry e Palm.



La scoperta del malware

Upstream Systems è una società inglese che si occupa di cybersecurity. Il malware è stato scoperto dagli specialisti, intenti ad analizzare alcune anomalie presenti nel traffico dati di Alcatel Pixi 4 ed A3 Maxi, geolocalizzati soprattutto in Brasile e in Malesia. Non è un caso che la piattaforma di sicurezza Secure-D  sia stata in grado di bloccare fino a 27 milioni di tentativi di sottoscrizione generati dall’applicazione di TCL.


Cosa sarebbe successo? Semplice: tutte queste richieste utenti avrebbero inviato a server cinesi informazioni riguardanti numero IMEI, indirizzo email e dati geografici degli utenti, i quali avrebbero pagato un totale di 1,5 milioni di dollari in spese fittizie ai loro provider.


Le funzioni del malware

Il virus rinvenuto nell’applicazione Weather Forecast-World Weather Accurate Radar è dotato di due funzioni dannose: la prima consente di recuperare informazioni tramite il codice IMEI del telefono; la seconda invece, implica un’inconsapevole iscrizione degli utenti agli abbonamenti a pagamento.


Ergo, queste due funzioni permettevano di risalire alla posizione dell’utente per mezzo della geolocalizzazione su GPS; dopodiché i dati venivano inviati ad un server non di proprietà di TCL e si registravano dei consumi dati che oscillavano tra i 50 e i 250 MB.

L’app imputata, presente sullo Store di Googgle, è stata rimossa subito dopo la segnalazione del malware, ma ormai in 10 milioni avevano già scaricato ed installato almeno una volta l’app infetta.

 

Loading...

articoli correlati

Motorola pronta a lanciare G7 sul mercato: Ecco i dettagli

Alessandro Lella

Google Fuchsia sarà compatibile con le app Android: Ecco come

Nozama Lab

Huawei chiude il 2018 con incassi da RECORD! Ecco quanto ha fatturato…

Nozama Lab

Whatsapp: dal 2019 pubblicità nelle storie. Tutto vero

Alessandro Sieve

Play Store: 22 app pericolose che non devi scaricare

Nozama Lab

Samsung W2019: il nuovo smartphone a conchiglia da 2400 euro

Marco Giglia

Leave a Comment