Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. Оно собирало данные о пользователях мобильных устройств, которые впоследствии передавала по удаленному соединению на сервера, расположенные на территории Китая, чью принадлежность установить так и не удалось.
Как удалось выяснить экспертам Upstream, в процессе своей жизнедеятельности Weather – Simplicity Weather собирало такие данные, как адреса электронной почты пользователей, сведения обо всех их перемещениях, а также IMEI-идентификаторы инфицированных устройств. Но, как выяснилось впоследствии, этим деятельность приложения не ограничилась. В некоторых странах оно не только собирало информацию о своих жертвах, но и пыталось оформить на них платную подписку на разного рода сервисы.
Приложение Alcatel сажает аккумулятор
В случае, если приложению не удавалось начать зарабатывать на пользователе, подписав его на платный сервис, оно меняло свою специализацию и начинало демонстрировать рекламу в фоновом режиме. Кроме того, приложение открывало веб-браузер, перемещалось по различным страницам и само кликало по рекламным объявления. Эти действия приводили к преждевременной разрядке инфицированных устройств, а также сокращали доступный пользователям интернет-трафик.
Известно, что приложение, о котором идет речь, предустанавливалось на модели Alcatel Pixi 4 и A3 Max. О других случаях предустановки опасного трояна не сообщается. Тем не менее, TCL распространяло свое детище также посредством Google Play, где у него накопилось более 5 миллионов загрузок, а значит, несколько миллионов новых жертв, на невнимательности которых можно заработать.
Подписывайтесь на наш канал в Яндекс.Дзен. Нередко именно там мы публикуем предупреждения о распространении опасных Android-приложений.
