В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах Alcatel, содержало вредоносное ПО, которое собирает данные о пользователя, и тайно подписывает владельцев этих телефонов на платные сервисы.
Приложение «Weather Forecast-Weather Accurate Radar» было не только предварительно установлено на телефонах Alcatel (Alcatel Pixi 4 и Alcatel A3 Max), оно также предлагалось и в магазине Google Play. Приложение было разработано компанией TCL, которой принадлежат бренды Alcatel, BlackBerry и Palm.
А отчете компании Upstream говорится, что приложение погоды собирает данные о расположении пользователя, коды IMEI и адреса электронной почты и отправляет их обратно в TCL. Но впоследствии выяснилось, что приложение тайно подписывает пользователей на платные сервисы. Вредоносное ПО затронуло жителей Бразилии, Кувейта, Нигерии, Южной Африки, Египта и Туниса.
Благодаря технологии безопасности оплаты товаров и услуг в Интернете Secure-D было заблокировано 27 миллионов попыток подписки, созданных погодным приложением TCL. Компания заявляет, что если бы они не блокировали эти запросы, потребители заплатили бы $1,5 миллиона за фиктивную плату своему провайдеру беспроводной связи.
Из Google Play Store приложение «Weather Forecast-Weather Accurate Radar» было загружено более 10 миллионов раз. На данный момент оно удалено с устройств и из магазина приложений. Производитель пока не объяснил, как вредоносный код оказался в приложении.
Ответ от Alcatel
Как узнала редакция MobiDevices в пресс-службе Alcatel, компания TCL уже начала собственное расследование инцидента. Также Alcatel сообщает, что вредоносное ПО затронуло лишь пользователей из Бразилии, Нигерии и Малайзии.
