Alcuni smartphone Alcatel sono arrivati sul mercato con un malware preinstallato

12 Gennaio 2019 127

Stando a quanto si legge in un report di Upstream Systems, un'applicazione meteo preinstallata all'interno di alcuni smartphone Alcatel conteneva un codice malevolo che agiva segretamente per far registrare il numero di telefono degli utenti a servizi in abbonamento premium.

L'applicazione, dal nome "Weather Forecast-World Weather Accurate Radar", è stata sviluppata proprio dalla TCL Corporation, il famoso colosso che gestisce non solo Alcatel, ma anche brand come BlackBerry e Palm!

Upstream è stata in grado di scovare il malware dopo aver registrato e bloccato un gran numero di tentativi di transazioni all'interno dei propri sistemi di sicurezza Secure-D. Le operazioni, sempre a detta di Upstream, erano state eseguite in Brasile e Malesia da smartphone come Alcatel Pixi 4 e A3 Max.

La situazione è ancora più preoccupante se si pensa che Weather Forecast-World Weather Accurate Radar ha fatto registrare più di dieci milioni di download sul Google Play Store.


La piattaforma di sicurezza Secure-D pare sia stata in grado di bloccare fino a 27 milioni di tentativi di sottoscrizione generati dall'applicazione di TCL. Se Upstream non avesse bloccato tutte queste richieste gli utenti avrebbero inviato a server cinesi informazioni riguardanti numero IMEI, indirizzo email e dati geografici, e avrebbero pagato un totale di 1,5 milioni di dollari in spese fittizie ai loro provider.

E' ancora tutto da capire come il software sia diventato un malware: inizialmente l'applicazione non conteneva alcuna traccia di codice malevolo, poi all'improvviso qualcosa è cambiato.

In ogni caso, a seguito di questo report, l'applicazione per motivi di sicurezza è stata già rimossa dal Google Play Store.


127

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
delpinsky

Esistono ingegneri e sviluppatori che si occupano di "allenare" l'AI nei vari campi in cui viene applicata. Se creano un algoritmo che impari a controllare le app, il gioco sarebbe fatto. Non dico che sia facile, ma è fattibile. Infondo un'AI potrebbe tranquillamente controllare il codice all'interno di un app anche meglio di come possiamo fare noi e qualora trovi del codice "strano" oppure legato a malware conosciuti, potrebbe avvisare che c'è un problema in una app, oppure far partire automaticamente gli antivirus per un controllo al volo.

JO

Ma tu, esattamente, cosa pensi che sia l'AI se non una serie di algoritmi, anche decisamente complessi che però analizzano ciò che è già noto?
Secondo te, al momento, l'AI è utile per fare controlli routinari o per determinare se è stato fatto magari un uso di permessi leciti per sottrarre informazioni? Ti sembra una cosa facile da fare?
Perché se è così ti invio ad inviare immediatamente il CV a google e ad applicare la tua candidatura per qualche premio nobel.

noncicredo
noncicredo
delpinsky

Io direi che sia giunto il momento di farlo fare all'AI, non credi?

Lorenzo Ori

Nel mio telefono non ci sono "pulitori" e non ci sono antivirus (inutili)

Quotatore

Quoto

Quotatore

Quoto

Quotatore

Quoto

sailand

Ho un Sony, non uno xiaomi ed è costato pure tanto quindi scelto non per motivi di prezzo.. Non tutti sono fanboy e dati a server strani tantissime app e produttori li inviano. Riuscire a distinguere usi veramente illeciti da semplici server ospitati da certe aziende non è facile.
Fatto sta che non vedo sui vari blog prove contro xiaomi. Qualcuno ha dubbi, altri dicono che in generale i cinesi spiano ma lo fanno pure gli inglesi, gli americani, gli italiani... difatti una fiorente azienda che vende software spia a molti servizi segreti è proprio italiana.

Venom

Decisamente la seconda,non ci sono dubbi

Apollo

https://uploads.disquscdn.c...

Alessio Perelli

Ci sono clean master,e tencent nei pulitori, come ci sono in tutti i telefoni(Samsung,Huawei,ecc) ,ma qui si parla di malware ed abbonamenti connessi, che tutti raccolgono i dati è ovvio..messuno escluso

JO

Testare ogni app (decine di migliaia) ed ogni aggiornamento (anche decine all'anno per ogni app) per una settimana. Fai il conto delle ore uomo

Lorenzo Ori

Su Xiaomi c'é Cheetah Mobile inserito di default

Loro peró scrivono patch, fanno cose

Lorenzo Ori

Sei per caso arrivato in difesa di xiaomi ?

Prova a vedere dove vengono trasmessi i tuoi dati; invece di parlare per sentito dire usa wireshark e analizza l'output di quel bidone di device che hai acquistato solamente e ribadisco solamente per il prezzo

Lorenzo Ori

Dove cito i "servizi a pagamento" ?

sailand

Solita notizia diffusa da un produttore di software di sicurezza. Non che siano per forza false ma spesso ho la sensazione che questi produttori creino pure il problema per vendere la soluzione.

sailand

Ne xiaomi, due marche che comunque preferirei in ogni caso ad alcatel che mi stupisco non sia ancora defunta come produttrice di smartphone, cellulari e cordless.
Comunque sul mio Sony mi sono beccato un malware da App Store, il pericolo è di tutto il mondo Android.
Ammetto che comprare roba cinese genericamente sia più a rischio ma anche fra i cinesi ci sono Marche più serie e altre no, xiaomi e oneplus non sono certo le peggiori.

Marco Seregni

Bixby conta come malware?

Marco Seregni

Non mi risulta che oneplus abbia mai fatto iscrivere a servizi a pagamento

franky29

Guccia King of trolls

franky29

Razzista di prima categoria

Sinistro

Preferisco la cotoletta alla milanese che la mozzarella di bufala blu inquinata e piena di sporcizia proveniente dal sud, cioè il terzo mondo

Gerry

Infatti, buona la mozzarella di bufala milanese

Alexv

E si è infilata nell'Alcatel? Che sf igata!

Alessio Perelli

I wiko sono della tinno mobile che produce in tanti paesi....spesso sono micromax rimarchiati o qualsiasi altro modello rimarchiato insomma...ma sempre cinesi sono...

Alessio Perelli
HellDomz

Tantissimi purtroppo

Sinistro

Dico solo la verità

jacksp

non so se sei più razzista o più colione

Venom

https://uploads.disquscdn.c...

erdarkos

Hackertel!

peyotefree
marco

C'è gente che usa Alcatel?

pastor

Ero ironico. Il play store ha rimosso l'app tardivamente

pastor

Ero ironico. Il play store ha rimosso l'app tardivamente.

Body123

Mezzo OT per il fatto che l'app era presente nel playstore: Ma per una società enorme come Google sarebbe così impossibile TESTARE le app prima della loro pubblicazione? Di quanto ritarderebbe la pubblicazione dell'app? Una settimana?

Top Cat

IPhone è il malware.

Top Cat

Allora va in chiesa e accendi un cero.

Peccato che qua si parla di un produttore su centinaia...e che anche Iphone ha malware

PeperonataAssassina

Sono queste le cose che valgono la lettura della sezione commenti di questo blog, piccole perle di comicità, che restano nel cuore

Shane Falco

anche lo spyware è diverso dal malware, però son sempre schifezze che partono in automatico e che danno fastidio

Giuseppe

Restacci,non valgono neancbn la metà dei soldi sborsati.

Luca Lucani

così imparate a comprare alcatel..

Trhistan

Esatto, te li pigliano in modo diverso, anche usando i nostri dati.

josefor

i soldi li prende ugualmente anche Apple ma li son bravi a raccontare la favolina della qualità superiore assoluta

LowRangeMan

Compla blecbelli, vela siculezza canadese con la tastiela cuelti..

almi05

Appunto. Ma ci sono io che sono infallibile nel non andare siti strani e a non cliccare dappertutto

Georgi Mihaylov

questo vale anche per qualsiasi brand americano.

Recensione Xiaomi Mi Mix 3: difficile chiedere di più a 500 euro

Xiaomi Mi Mix 3 (3.200mAh): live batteria | Fine ore 21.50

LG V40 ThinQ al CES in attesa del suo debutto in Italia | Video anteprima

SNAPDRAGON 855 su Lenovo Z5 Pro GT e SLIDER | Video Anteprima