Обзор Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды

Обзор

Команда форума
Редактор
Сообщения
5 844
Баллы
203
Offline
#1
Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденциальные данные пользователей, а также посещает рекламные сайты и предлагает оформить подписки на платные сервисы.

Окна с оформлением одной из платных подписок,
которые вредонос показывал пользователям


Сотрудники Upstream заметили, что со смартфонов некоторых их клиентов исходит подозрительный трафик. В ходе специального расследования специалисты выяснили, что причиной тому послужила программа под названием Weather Forecast-World Weather Accurate Radar — приложение погоды, предустановленное в смартфонах Alcatel Pixi 4 и A3 Max и размещённое в магазине Google Play, где набрала более 10 млн загрузок. Поначалу компания Upstream заметила, что данная программа собирает пользовательские данные (местоположение смартфона, IMEI, адреса электронных почт) и затем отправляет их на китайские серверы. Однако позднее специалисты обнаружили, что вирусное программное обеспечение выполняет различные действия в зависимости от местоположения пользователей: в Южной Африке, Египте, Тунисе, Нигерии и Бразилии вредонос пытался оформить подписки на платные сервисы, хотя в других регионах не делал этого.

Образцы рекламных баннеров, по которым
кликал вредонос незаметно от пользователя


Помимо всего вышеописанного, вирус в приложении Weather Forecast-World Weather Accurate Radar незаметно открывал в браузере фоновые вкладки с рекламными баннерами и кликал по ним, затрачивая на это от 50 до 250 МБ интернет-трафика каждый день.

Негативные отзывы к приложению
Weather Forecast-World Weather Accurate Radar в Google Play


Компания Google уже удалила вирусную программу погоды из своего фирменного магазина приложений. Остаётся загадкой, причастно ли руководство TCL к предустановке вредоноса в Weather Forecast, либо это проделка одного (или нескольких) работника-злоумышленника. Китайская корпорация пока что не прокомментировала данную ситуацию.
 
Вверх Снизу