Некоторые смартфоны Alcatel поставлялись с вредоносным ПО
На встроенной рекламе странности с предустановленным софтом смартфонов Alcatel не закончилась. На первый взгляд обычное приложение погоды в моделях Alcatel Pixi 4 и A3 Max занималось подпольной деятельностью и пыталось подключать платные сервисы. О зловреде сообщили специалисты компании Upstream.
Что рассказали?
Приложение, недавно сменившее название на Weather—Simple weather forecast, открывало в фоне подозрительные сайты с рекламой и кликало по ссылкам. В результате за день тратилось от 50 до 250 мегабайт интернет-трафика. Мало того, в Бразилии, Малайзии, Нигерии, Южной Африке, Египте и Тунисе были зафиксированы попытки оформления подписок. Фирменное ПО Upstream для операторов умеет отслеживать мошеннические действия, и только через него удалось заблокировать транзакций на $1.5 миллиона.
Вредоносную программу также можно было скачать в Google Play. Общее число загрузок перевалило за 10 миллионов, а в магазинах 30 стран она входила в топ-5 категории «Погода». На других смартфонах подписки не оформлялись, но это не единственная проблема с приложением. Оно запрашивало много разрешений и передавало на удалённый сервер в Китае данные о местоположении, адреса электронной почты, IMEI устройства и не только.
После освещения истории в мировых СМИ вышло обновление, остановившее подозрительную активность, но сбор данных продолжался. Зато отреагировала команда Google Play — в течение нескольких дней это и некоторые другие приложения разработчика mie-alcatel.support убрали из каталога.
Смартфоны Alcatel выпускаются китайской TCL Communication, которая также владеет правами на бренды BlackBerry и Palm. Возможно, публикации в авторитетных изданиях заставят компанию пересмотреть свой подход к ПО.