Мобільний застосунок з шкідливим ПЗ також є на Google Play. Його вже встигли встановити мільйони користувачів Android-пристроїв.
Компанія Upstream, що займається забезпеченням безпеки мобільних пристроїв, виявила в смартфонах, що випускаються брендом Alcatel, встановлений застосунок, уражений шкідливим ПЗ. Фахівці дізналися, що воно, без відома власників смартфонів, підписувало їх на преміальні телефонні номери. Як повідомили в Upstream, застосунок для прогнозу погоди називається «Weather Forecast-World Weather Accurate Radar». Він був не тільки встановлений на деяких моделях Alcatel, але також є в Google Play. І на момент, коли співробітники Upstream почали своє розслідування, його завантажили вже на понад 10 млн пристроїв по всьому світу.
- Кругова порука: застосунки відправляють у Facebook безліч інформації про користувачів
- Мільйони користувачів Facebook мимоволі відкрили свої фото
Крім махінації з таємною підпискою на преміум-номери, цей застосунок збирав інформацію про користувачів. Зокрема, він отримував доступ до даних про унікальний IMEI-номер пристрою, адресу електронної пошти користувача та його географічне розташування. Як з’ясували експерти з кібербезпеки, уся зібрана інформація прямувала на сервери до Китаю.
У Upstream розповіли, що звернули увагу на цю, на перший погляд звичайну програму, що повідомляє людям прогноз погоди, коли їхня програма Secure-D заблокувала 27 млн спроб транзакцій на підписку на преміум-номери, ініційовані «Weather Forecast-World Weather Accurate Radar». Переважно вони надходили з телефонів Alcatel Pixi 4 і A3 Max з Бразилії та Малайзії. У компанії Upstream заявляють, що, якби не заблокували ці запити на проведення транзакцій, люди втратили б близько $1,5 млн.
Під час подальшого розслідування експерти Upstream з’ясували, що цей застосунок з шкідливим ПЗ був розроблений китайською компанією TCL, яка володіє брендами Alcatel, BlackBerry і Palm. Після того, як Upstream зв’язалася з Google і TCL, небезпечний застосунок зник з Google Play, а також його почали видаляти з мобільних пристроїв.
Джерело: upstreamsystems
