Alcatel produce smartphone da un po’ di tempo, e due nuovi modelli presentano un’applicazione preinstallata che riguarda le previsioni meteo, sviluppata da TCL, che è già infettata da un malware. Quest’ultimo ruba le informazioni degli utenti, e fa sottoscrivere abbonamenti premium, dunque a pagamento, senza l’autorizzazione dei proprietari degli smartphone in questione.
La prima a scoprire questo particolare problema è stata Upstream, una società inglese che si occupa di sicurezza informatica. I tecnici stavano analizzando un movimento di traffico dati un po’ anomalo da alcuni smartphone dei clienti. Gli smartphone che soffrono di questo problema sono Alcatel Pixi 4 (antesignano del Pixi 4 Plus Power) ed A3 Max.
App meteo con malware: lo strano caso di Alcatel
L’app che è infettata dal malware si chiama Weather Forecast-World Weather Accurate Radar e il virus è dotato di due funzioni alquanto pericolose: una consente di recuperare informazioni tramite il codice IMEI del telefono. Si poteva addirittura risalire alla posizione dell’utente tramite la geolocalizzazione su GPS; successivamente, i dati venivano inviati ad un server non di proprietà di TCL e si registravano dei consumi dati che oscillavano tra i 50 e i 250 MB. Con la seconda funzione, invece, il malware faceva iscrivere gli utenti agli abbonamenti a pagamento senza che se ne accorgessero.
L’app, inoltre, era anche presente sul Play Store di Google e risultava anche sicura: l’applicazione è stata rimossa subito dopo la segnalazione del malware, ma ormai in 10 milioni avevano già scaricato ed installato almeno una volta l’app infetta.
Lo sviluppatore non è ancora capace di spiegare come sia potuta accadere una cosa del genere, ma è molto probabile che il sistema stesso con cui venivano sviluppati i software fosse infetto e, dunque, avrebbe potuto introdurre il malware anche in altre applicazioni create con lo stesso programma. Anche aumentando i controlli in fase di pubblicazione e successivamente, Google non riesce a risolvere definitivamente la piaga dei malware.