На вбудованій рекламі дивацтва з передвстановленим софтом смартфонів Alcatel не закінчилася. На перший погляд звичайна програма погоди в моделях Alcatel Pixi 4 і A3 Max займалося підпільною діяльністю і намагалося підключати платні сервіси. Про зловмисників повідомили фахівці компанії Upstream.
Що розповіли?
Додаток, що недавно змінися на Weather-Simple weather forecast, відкривав фоні підозрілі сайти з рекламою і клікав по посиланнях. В результаті за день витрачалося від 50 до 250 мегабайт інтернет-трафіку. Мало того, в Бразилії, Малайзії, Нігерії, Південній Африці, Єгипті та Тунісі були зафіксовані спроби оформлення підписок. Фірмове ПО Upstream для операторів вміє відслідковувати шахрайські дії, і тільки через нього вдалося заблокувати транзакцій на $ 1.5 мільйона.
Шкідливу програму також можна було завантажити в Google Play. Загальна кількість завантажень перевалила за 10 мільйонів, а в магазинах 30 країн вона входила в топ-5 категорії «Погода». На інших смартфонах підписки не оформляють, але це не єдина проблема з додатком. Він просив багато дозволів і передавав на віддалений сервер в Китаї дані про місцезнаходження, адреси електронної пошти, IMEI пристрою і не тільки.
Після висвітлення історії в світових ЗМІ вийшло оновлення, яке зупинило підозрілу активність, але збір даних тривав. Зате відреагувала команда Google Play – протягом декількох днів цей і деякі інші додатки розробника mie-alcatel.support прибрали з каталогу.
Смартфони Alcatel випускаються китайською TCL Communication, яка також володіє правами на бренди BlackBerry і Palm. Можливо, публікації в авторитетних виданнях змусять компанію переглянути свій підхід до ПО.
