Популярный производитель предустанавливал троян на свои смартфоны

Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. Оно собирало данные о пользователях мобильных устройств, которые впоследствии передавала по удаленному соединению на сервера, расположенные на территории Китая, чью принадлежность установить так и не удалось.

Как удалось выяснить экспертам Upstream, в процессе своей жизнедеятельности Weather – Simplicity Weather собирало такие данные, как адреса электронной почты пользователей, сведения обо всех их перемещениях, а также IMEI-идентификаторы инфицированных устройств. Но, как выяснилось впоследствии, этим деятельность приложения не ограничилась. В некоторых странах оно не только собирало информацию о своих жертвах, но и пыталось оформить на них платную подписку на разного рода сервисы.

Приложение Alcatel сажает аккумулятор

В случае, если приложению не удавалось начать зарабатывать на пользователе, подписав его на платный сервис, оно меняло свою специализацию и начинало демонстрировать рекламу в фоновом режиме. Кроме того, приложение открывало веб-браузер, перемещалось по различным страницам и само кликало по рекламным объявления. Эти действия приводили к преждевременной разрядке инфицированных устройств, а также сокращали доступный пользователям интернет-трафик.

Известно, что приложение, о котором идет речь, предустанавливалось на модели Alcatel Pixi 4 и A3 Max. О других случаях предустановки опасного трояна не сообщается. Тем не менее, TCL распространяло свое детище также посредством Google Play, где у него накопилось более 5 миллионов загрузок, а значит, несколько миллионов новых жертв, на невнимательности которых можно заработать.

Подписывайтесь на наш канал в Яндекс.Дзен. Нередко именно там мы публикуем предупреждения о распространении опасных Android-приложений.

Теги
Лонгриды для вас
Android Auto и еще 5 убитых проектов Google

На днях стало известно о том, что еще один сервис Google попал "под нож" - это Android Auto для смартфонов. Удобное приложение стало недоступно для смартфонов, которые работают на тестовой версии Android 12. А ведь это не первый случай, когда неплохие перспективные проекты компании оказываются в таком положении. Мы собрали несколько ярких примеров, которые наглядно показывают, почему Google безжалостно расправляется со своими детищами, отправляя их на свалку истории.

Читать далее
Выплаты
В российский Google Play попали фейковые приложения для социальных выплат. Не верьте им!

Наверное, уже не осталось тех, кому ни разу не назначались какие-либо социальные выплаты. Пандемия выступила в этом смысле - простите за ненужный пафос - великим уравнителем, который не оставил за бортом почти никого. Другой вопрос - как их получить. Одни оформили выплаты через Госуслуги, другие - через МФЦ или территориальные отделения служб социальной поддержки населения. Но нашли и те, кто решил, что им не подходит ни то, ни другое, ни третье. Они-то и стали жертвами фейковых приложений из Google Play, выдающих себя за сервисы оформления выплат.

Читать далее
Залипалово
Спасибо, Google: Android отучит вас пялиться в телефон на ходу

Системные обновления Android – я сейчас говорю именно о стоковой операционке – штука довольно безынтересная. Помимо того, что они меняют номер версии ОС на новый, обычно они не несут в себе ничего сверхъестественного. Большая часть новых функций, которые в них содержатся, как правило, либо оказываются максимально непримечательными, либо уже были реализованы производителями смартфонов в своих оболочках. Поэтому ключевые нововведения обычно добираются до Android в виде новых версий Google Play или в составе обновлений фирменных приложений Google. Так будет и в этот раз.

Читать далее
3 комментария
  1. Endgam3r

    И у Prestigio имеется те же проблемы. Купили дочери новый бюджетный pap3420 давненько и он в фоне устанавливает приложения (каждый раз называются по разному, если надо, то всё могу показать) которые тянут мобильный траффик, на вафле этого не происходит. На 4пда в ветке смартфона сообщают о том, что системный файл SystemFtools это делает. Ты удалить его без рута никак нельзя.
    Так что этим не только Алкатель занимается, но и Престижио. Хотя кто знает, может и все остальные производители этим занимаются, но спалили пока только Алкатель. Ну и все пользователи Престижио pap3420,как минимум.

    • Владимир Ухов

      Ох уж эти дешевые китайцы

  2. amplifier

    После такого реклама в MIUI (криво, но отключаемая) кажется меньшим злом.

Новый комментарий