Menu

В фирменное приложение Погоды от TCL предустановлено вирусное ПО

11.01.2019 - Без рубрики
В фирменное приложение Погоды от TCL предустановлено вирусное ПО

Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды  TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденциальные данные пользователей, а также посещает рекламные сайты и предлагает оформить подписки на платные сервисы.

Сотрудники Upstream заметили, что со смартфонов некоторых их клиентов исходит подозрительный трафик. В ходе специального расследования специалисты выяснили, что причиной тому послужила программа под названием Weather Forecast-World Weather Accurate Radar — приложение погоды, предустановленное в смартфонах Alcatel Pixi 4 и A3 Max и размещённое в магазине Google Play, где набрала более 10 млн загрузок. Поначалу компания Upstream заметила, что данная программа собирает пользовательские данные (местоположение смартфона, IMEI, адреса электронных почт) и затем отправляет их на китайские серверы.

Однако позднее специалисты обнаружили, что вирусное программное обеспечение выполняет различные действия в зависимости от местоположения пользователей: в Южной Африке, Египте, Тунисе, Нигерии и Бразилии вредонос пытался оформить подписки на платные сервисы, хотя в других регионах не делал этого.

Помимо всего вышеописанного, вирус в приложении Weather Forecast-World Weather Accurate Radar незаметно открывал в браузере фоновые вкладки с рекламными баннерами и кликал по ним, затрачивая на это от 50 до 250 МБ интернет-трафика каждый день.

Компания Google уже удалила вирусную программу погоды из своего фирменного магазина приложений. Остаётся загадкой, причастно ли руководство TCL к предустановке вредоноса в Weather Forecast, либо это проделка одного (или нескольких) работника-злоумышленника. Китайская корпорация пока что не прокомментировала данную ситуацию.

Источник: Trashbox

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *