Με έναν γρήγορο έλεγχο της Upstream, ανακαλύφθηκε πως μια εφαρμογή που υπήρχε εγκατεστημένη σε ορισμένα smartphones της Alcatel αλλά και που υπήρχε αναρτημένη στο Google Play Store, περιείχε κακόβουλο λογισμικό που κρυφά κατέγραφε στοιχεία ανυποψίαστων χρηστών. Η εφαρμογή, που ονομάζεται “Weather Forecast-World Weather Accurate Radar,” επηρέασε πάνω από 10 εκατ. άτομα.
Το πιο ενδιαφέρον κομμάτι αυτής της ιστορίας είναι ότι η εφαρμογή αναπτύχθηκε από τον κινεζικό κατασκευαστή τηλεφώνων TCL. Ναι, εκείνης της TCL που κατασκευάζει συσκευές με τα εμπορικά σήματα Alcatel, BlackBerry και Palm. Το κακόβουλο λογισμικό ανακαλύφθηκε όταν η Upstream βρήκε μια σειρά προσπαθειών συναλλαγών που αποκλείστηκαν από την πλατφόρμα ασφαλείας που ξεκίνησαν από τα κινητά τηλέφωνα Alcatel Pixi 4 και A3 Max στη Βραζιλία και στη Μαλαισία. Αυτές οι συναλλαγές αφορούσαν συνδρομές σε αριθμούς τηλεφώνου υψηλής ποιότητας.
Η Upstream λέει ότι η πλατφόρμα ασφαλείας Secure-D μπλοκάρει 27 εκατομμύρια απόπειρες συνδρομής που δημιουργούνται από την εφαρμογή καιρού της TCL. Η εταιρεία λέει πως αν δεν είχε εμποδίσει αυτά τα αιτήματα, οι καταναλωτές θα είχαν πληρώσει 1,5 εκατομμύρια δολάρια σε ψευδή χρεώσεις στον πάροχο ασύρματων υπηρεσιών τους. Επιπλέον, η εφαρμογή συγκέντρωσε πληροφορίες όπως τον μοναδικό αριθμό IMEI του τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τις γεωγραφικές τοποθεσίες και της έστειλε σε διακομιστή στην Κίνα.
Η εφαρμογή τώρα πια έχει καταργηθεί από συσκευές της TCL και από το Google Play Store.
[via]