Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденциальные данные пользователей, а также посещает рекламные сайты и предлагает оформить подписки на платные сервисы.
которые вредонос показывал пользователям
Сотрудники Upstream заметили, что со смартфонов некоторых их клиентов исходит подозрительный трафик. В ходе специального расследования специалисты выяснили, что причиной тому послужила программа под названием Weather Forecast-World Weather Accurate Radar — приложение погоды, предустановленное в смартфонах Alcatel Pixi 4 и A3 Max и размещённое в магазине Google Play, где набрала более 10 млн загрузок. Поначалу компания Upstream заметила, что данная программа собирает пользовательские данные (местоположение смартфона, IMEI, адреса электронных почт) и затем отправляет их на китайские серверы. Однако позднее специалисты обнаружили, что вирусное программное обеспечение выполняет различные действия в зависимости от местоположения пользователей: в Южной Африке, Египте, Тунисе, Нигерии и Бразилии вредонос пытался оформить подписки на платные сервисы, хотя в других регионах не делал этого.
кликал вредонос незаметно от пользователя
Помимо всего вышеописанного, вирус в приложении Weather Forecast-World Weather Accurate Radar незаметно открывал в браузере фоновые вкладки с рекламными баннерами и кликал по ним, затрачивая на это от 50 до 250 МБ интернет-трафика каждый день.
Компания Google уже удалила вирусную программу погоды из своего фирменного магазина приложений. Остаётся загадкой, причастно ли руководство TCL к предустановке вредоноса в Weather Forecast, либо это проделка одного (или нескольких) работника-злоумышленника. Китайская корпорация пока что не прокомментировала данную ситуацию.