Iscriviti

Alcatel: nello smartphone c’è un’app ufficiale meteo preinstallata con un malware

Sugli smartphone Alcatel c'è un'applicazione meteo preinstallata che è infetta da un malware che ruba i dati degli utenti, consuma il traffico dati, e sottoscrive abbonamenti a pagamento.

Software e App
Pubblicato il 12 gennaio 2019, alle ore 21:21

Mi piace
3
0
Alcatel: nello smartphone c’è un’app ufficiale meteo preinstallata con un malware

Alcatel produce smartphone da un po’ di tempo, e due nuovi modelli presentano un’applicazione preinstallata che riguarda le previsioni meteo, sviluppata da TCL, che è già infettata da un malware. Quest’ultimo ruba le informazioni degli utenti, e fa sottoscrivere abbonamenti premium, dunque a pagamento, senza l’autorizzazione dei proprietari degli smartphone in questione.

La prima a scoprire questo particolare problema è stata Upstream, una società inglese che si occupa di sicurezza informatica. I tecnici stavano analizzando un movimento di traffico dati un po’ anomalo da alcuni smartphone dei clienti. Gli smartphone che soffrono di questo problema sono Alcatel Pixi 4 (antesignano del Pixi 4 Plus Power) ed A3 Max.

App meteo con malware: lo strano caso di Alcatel

L’app che è infettata dal malware si chiama Weather Forecast-World Weather Accurate Radar e il virus è dotato di due funzioni alquanto pericolose: una consente di recuperare informazioni tramite il codice IMEI del telefono. Si poteva addirittura risalire alla posizione dell’utente tramite la geolocalizzazione su GPS; successivamente, i dati venivano inviati ad un server non di proprietà di TCL e si registravano dei consumi dati che oscillavano tra i 50 e i 250 MB. Con la seconda funzione, invece, il malware faceva iscrivere gli utenti agli abbonamenti a pagamento senza che se ne accorgessero.

L’app, inoltre, era anche presente sul Play Store di Google e risultava anche sicura: l’applicazione è stata rimossa subito dopo la segnalazione del malware, ma ormai in 10 milioni avevano già scaricato ed installato almeno una volta l’app infetta.

Lo sviluppatore non è ancora capace di spiegare come sia potuta accadere una cosa del genere, ma è molto probabile che il sistema stesso con cui venivano sviluppati i software fosse infetto e, dunque, avrebbe potuto introdurre il malware anche in altre applicazioni create con lo stesso programma. Anche aumentando i controlli in fase di pubblicazione e successivamente, Google non riesce a risolvere definitivamente la piaga dei malware.

Video interessanti:
Cosa ne pensa l’autore
Francesco Menna

Francesco Menna - I malware sono sempre dietro l'angolo, e gli hacker dalla notte al giorno inventano nuovi metodi per superare i numerosi controlli, anche severi, di Google sul Play Store, ma anche dell'App Store sui dispositivi con sistema operativo iOS. Al momento, dunque, 10 milioni di persone hanno rischiato di contrarre il malware sul telefono.

Lascia un tuo commento
Commenti
Fabrizio Ferrara
Fabrizio Ferrara

12 gennaio 2019 - 21:25:25

Curioso un malware sia presente in un'app TCL su uno smartphone (Alcatel) che TCL stessa assembla e distribuisce. Decisamente, quest'azienda è molto sfortunata.

0
Rispondi
Fabrizio Ferrara
Francesco Menna

12 gennaio 2019 - 21:40:33

È il caso di dirlo: il problema è il "sistema" xD

0