Mă gândesc că atunci când cineva cumpără un smartphone de la un brand relativ cunoscut (Alcatel) nu se așteaptă ca acesta să vină cu malware preinstalat. Ei bine, dacă vă orientați către Alcatel Pixi 4 sau A3 Max s-ar putea să aveți surpriza neplăcută și să constatați că banala aplicație de vreme ”Weather Forecast-World Weather Accurate Radar”, preinstalată și disponibilă și în Play Store (unde are mai bine de un milion de download-uri), abonează utilizatorii (fără știrea lor) la niște servicii premium. Aplicația în cauză este dezvoltată de TCL Corporation, companie ce deține printre altele și brand-urile Alcatel, BlackBerry și …Palm. Adică niște brand-uri de renume cu ceva ani în urmă.
Încă nu se știe clar dacă malware-ul a fost plantat de TCL Corporation sau aceasta a fost victima unui hack de pe urma căruia s-a reușit infecția, cert este că în vara trecută compania Upstream din Marea Britanie a descoperit că aplicația făcea trafic dubios de pe smartphone-urile clienților săi. Detalii despre subiect au fost publicate abia acum, Upstream spunând că inițial s-a detectat că aplicația trimitea date personale (locația, IMEI, adresa de email) către un server din China.
Și nu numai asta: în anumite regiuni aplicația încerca să aboneze utilizatorii către numere de telefon premium, care creșteau nejustificat factura.
- În Brazilia, 2.5 millioane de tranzacții inițiate de aplicația de vreme ”Weather Forecast-World Weather Accurate Radar”, au fost blocate în iulie și august 2018. Aceste 2.5 millioane de tranzacții au fost generate de la 128845 numere unice de telefon și încercau să achiziționeze servicii premium.
- Tot în Brazilia, dar pentru un alt serviciu au fost detectate 428291 de tranzacții pornite de aceiași aplicație de vreme preinstatală pe aparate Alcatel tot în luna iulie și august.
- În Kuweit, au fost blocate 78940 de tranzacții provenind de pe aparatele ALcatel au fost blocate în aceiași perioadă iulie, august 2018..
- Mai multe tranzacții similare au fost blocate și în Nigeria, Africa de sud, Egipt și Tunisia, în aceiași perioadă, tot provenind de pe smartphone-uri Alcatel.
În total se pare că aproape 27 de milioane de tranzacții au fost blocate pe șapte piețe, tranzacții ce trebuiau să genereze costuri de 1,5 milioane USD pentru utilizatorii infectați.
Și ca lucrurile să fie și mai dure, peste aceste tranzacții Upstream spune că a detectat și activitate adware pe unul din smartphone-urile infectate – practic aplicația de vreme făcea trafic nejustificat (50-250 MB pe zi) pentru că deschidea în fundal diverse site-uri și dădea clic pe reclamele din ele).
Două modele de telefoane au avut aceste probleme: Alcatel Pixi 4 și A3 Max, ambele gădindu-se și în oferta magazinelor online din România, la prețuri foarte bune.
Google a reacționat bine și a scos aplicația (com.tct.weather) din Play Store după ce Upstream i-a informat. Problema nu pare să fie legată de vreo manipulare a ROM-urilor undeva pe lanțul de distribuție, pentru că atât aplicația din Play Store cât și cea de pe telefoane au comportament identic. Iar una dintre explicații ar fi că sistemul unuia dintre dezvoltatorii aplicației a fost infectat și prin el s-a putut publica malware-ul pe telefoane și în Play Store.
Este încă un semnal de alarmă vizavi de securitatea smartphone-urilor ieftine, în special a celor provenite din China. Nu este prima dată când scriu despre astfel de scenarii și vă spun să fiți foarte atenți atunci când decideți să cumpărați vreun aparat ieftin, produs sub brand direct în China.
În afară de asta vă sugerez să:
– verificați periodic lista aplicațiilor ce fac trafic de pe Android și analizați dacă cele care sunt ”campioane” au vreun motiv temeinic să facă asta. Dacă vi se pare ceva suspicios, blocați accesul sau dezinstalați-o.
– în același timp monitorizați-vă factura de telefonie și în cazul apariției vreunei anomalii, dați de știre operatorului și cereți detalii.
– nu în ultimul rând, nu vă încredeți 100% în soluțiile de securitate instalate (sau preinstalate) pentru că acestea sunt încă în fașă și nu pot detecta proactiv malware-ul, aproape în toate cazurile reacția este ulterioară. Dar tot e mai bine decât nimic!
via zdnet
[…] telefoane Alcatel care vin cu malware din fabrică; […]