Tecnologia

Malware infetta smartphone Alcatel mediante app meteo. Cos’è successo

Malware infetta smartphone Alcatel mediante app meteo. Cos'è successo

Un’applicazione meteo preinstallata in alcuni smartphone Alcatel conterrebbe un malware in grado rubare le informazioni degli utenti e far sottoscrivere abbonamenti premium a pagamento, senza l’autorizzazione dei dispositivi imputati. La scoperta è stata fatta da Upstream Systems, che ha individuato l’app malevola: “Weather Forecast-World Weather Accurate Radar“, stata sviluppata proprio dalla TCL Corporation, il colosso che gestisce anche brand importanti come BlackBerry e Palm.

La scoperta del malware

Upstream Systems è una società inglese che si occupa di cybersecurity. Il malware è stato scoperto dagli specialisti, intenti ad analizzare alcune anomalie presenti nel traffico dati di Alcatel Pixi 4 ed A3 Maxi, geolocalizzati soprattutto in Brasile e in Malesia. Non è un caso che la piattaforma di sicurezza Secure-D  sia stata in grado di bloccare fino a 27 milioni di tentativi di sottoscrizione generati dall’applicazione di TCL.


Cosa sarebbe successo? Semplice: tutte queste richieste utenti avrebbero inviato a server cinesi informazioni riguardanti numero IMEI, indirizzo email e dati geografici degli utenti, i quali avrebbero pagato un totale di 1,5 milioni di dollari in spese fittizie ai loro provider.

Le funzioni del malware

Il virus rinvenuto nell’applicazione Weather Forecast-World Weather Accurate Radar è dotato di due funzioni dannose: la prima consente di recuperare informazioni tramite il codice IMEI del telefono; la seconda invece, implica un’inconsapevole iscrizione degli utenti agli abbonamenti a pagamento.


Ergo, queste due funzioni permettevano di risalire alla posizione dell’utente per mezzo della geolocalizzazione su GPS; dopodiché i dati venivano inviati ad un server non di proprietà di TCL e si registravano dei consumi dati che oscillavano tra i 50 e i 250 MB.

L’app imputata, presente sullo Store di Google, è stata rimossa subito dopo la segnalazione del malware, ma ormai in 10 milioni avevano già scaricato ed installato almeno una volta l’app infetta.

 


articoli correlati

Google Stadia: Cos’è, Caratteristiche, Data di Uscita e Prezzo

Veronica Mandalà

Superbowl 2020: dove vederlo GRATIS? Ecco i canali che lo trasmetteranno tra poco

NozamaLab.com

Come fare screenshot su tutti i dispositivi: Mac, pc Windows, smartphone

NozamaLab.com

Batteria ricaricabile grazie all’acqua di mare: la nuova invenzione di IBM

NozamaLab.com

Samsung investe 40 milioni $ in videogiochi esclusivi per Galaxy. Eccoli

NozamaLab.com

Xiaomi Mi Mix 3: ecco le novità dello smartphone

Alessandro Sieve

La difesa planetaria è una priorità: questo il piano per proteggerci

Veronica Mandalà

Honor View 20 in vendita in Italia a 699,90 euro

Gabriele Muraro

I principali videogiochi in uscita nel 2019 per tutte le console

NozamaLab.com

Lego Harry Potter: La saga diventa un gioco per Nintendo Switch e Xbox One

NozamaLab.com

FIFA 19: svelate tutte le novità, dai calciatori più forti alle modalità di gioco

NozamaLab.com

N26 opinioni: Banca, carte, costi, recensioni, Iban italiano. Miglior conto in circolazione?

NozamaLab.com