Featured home Mobile Notizie

Alcatel: rilevato malware in una app preinstallata

alcatel malware 04

Nei modelli Pixi 4 e A3 XL Max di Alcatel è stato scovato un malware in un app meteo preinstallata. E non è la prima volta.

Sembra che Alcatel, o il suo licenziatario TCL, non abbiano ancora imparato la lezione, e anche questa volta sono ricaduti in un errore che forse distruggerà qualsiasi credibilità che i loro marchi potrebbero avere sul mercato mobile.

L’anno scorso, il marchio francese si è infatti trovato nel bel mezzo delle polemiche per avere app adware preinstallata sui propri smartphone. Ma come spesso accade al fine non c’è mai peggio e Alcatel è riuscita a fare anche peggio, con l’ennesima app preinstallata contenente un terribile malware che non solo raccoglieva dati telefonici, ma, in alcuni casi, ha anche iscritto i numeri di telefono degli utenti a servizi a pagamento premium a loro insaputa, senza chiaramente avere il loro consenso.

Alacatel_A3 Max XL

Meteo infetto

L’app in questione questa volta è la “Weather Forecast-World Weather Accurate Radar” sviluppato dalla stessa TCL e preinstallata su un paio di telefoni Alcatel, tra cui il Pixi 4 e A3 XL Max. La notizia del malware presente in tal applicazione è stata data dalla società di sicurezza britannica Upstream. Per quanto innocua possa sembrare un’app meteorologica, questa è particolarmente nefasta per i molti modi con cui ha violato la privacy e la sicurezza degli utenti.


alcatel app

Iscrizione a servizi a pagamento

Per prima cosa, il malware ha raccolto dati telefonici come IMEI, indirizzi e-mail e posizioni e li ha inviati a un server TCL remoto. Sembra anche che eseguisse programmi adware in incognita, consumando da 50 a 250 MB di dati, il tutto senza che l’utente ne fosse a conoscenza. L’attività più eclatante, tuttavia, è stata quella di abbonare gli utenti a numeri di telefono premium che, se secondo la piattaforma Secure-D di Upstream, costerebbero ai consumatori in Brasile e in alcuni altri Paesi (dove l’app è stata preinstallata) circa 1,5 milioni di dollari in spese fittizie.

Alcatel_onetouch_pixi_4

App eliminata dal Play Store di Google

A questo riguardo Upstream ammette di non avere la certezza che l’app meteo incriminata ha effettivamente colpito altri telefoni in tutto il mondo. L’app, che è stata anche resa disponibile su Google Play Store e scaricata più di 10 milioni di volte, è già stata rimossa dai dispositivi e dallo store delle app. Non siamo quindi certi che tale app sia stata preinstallata anche sulle versioni vendute in Italia. Nel nostro Paese il [amazon_textlink asin=’B01LZO85H4′ text=’Pixi 4′ template=’ProductLink’ store=’ad04f-21′ marketplace=’IT’ link_id=’1d709b64-11e8-425e-ac72-a9c47d758c94′] è arrivato nel 2015, mentre l’A3 XL Max non è mai stato proposto in Italia.

Al momento, non c’è ancora alcuna conclusione su come il malware sia entrato nell’app meteo, anche se una teoria sostiene che il sistema di uno sviluppatore TCL potrebbe essere stato compromesso. Se questo particolare incidente può assolvere TCL e Alcatel di irregolarità dirette, non li scusa per essere stati negligenti. Soprattutto considerando che è la seconda volta che hanno questo esatto tipo di problema.

© 2019, MBEditore – TPFF srl. Riproduzione riservata.

Vuoi saperne di più? Di' la tua!

SCRIVICI




    MBEditore network

    Loading RSS Feed


     

     

     

     

     

    Pin It on Pinterest