Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

На смартфонах Alcatel нашли предустановленное вредоносное ПО

11/01/19

radar loveСпециалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL Corporation, которой принадлежат бренды Alcatel, BlackBerry и Palm.

О проблеме сообщили пользователи в Бразилии, Нигерии, Малайзии. Приложение предустановлено на ряде моделей смартфонов Alcatel (в частности, Pixi 4 и A3 Max), а также было доступно другим пользователям Android-устройств через каталог Google Play Store (число загрузок программы превышает 10 млн).

Изначально специалисты обнаружили, что приложение собирает данные (информацию о местоположении, адреса электронной почты, идентификаторы IMEI) и отправляет их на серверы в Китае. Как выяснилось позже, скрытый в программе вредоносный код действует иначе в определенных регионах. Например, в Бразилии, Кувейте, Нигерии, Южной Африке, Египте и Тунисе приложение пыталось подписать пользователей на дорогостоящие платные сервисы. В общей сложности специалисты заблокировали более 27 млн попыток подписаться на платные сервисы, что могло повлечь за собой общий ущерб в размере $1,5 млн.

Вредоносное поведение приложения не ограничивалось только сбором данных и подпиской на платные сервисы – программа действовала как рекламное ПО. Приложение открывало в фоновом режиме скрытые вкладки браузера и загружало web-страницы, на которых кликало на рекламные баннеры. Активность приложения ежедневно генерировала от 50 МБ до 250 МБ трафика, причиняя дополнительный финансовый ущерб.

В настоящее время Google уже удалила приложение из Play Store. На данный момент неясно, каким образом версии приложения (предустановленная на смартфонах, и размещенная в Play Store) оказались инфицированы вредоносным кодом. По одной из теорий, источником заражения мог стать один из разработчиков TCL Corporation, чьи системы были скомпрометированы. В данный момент компанией TCL проводится тщательная проверка.
Темы:СмартфоныПреступленияКомпании
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Finternet: перезагрузка финансовой системы
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Мир современных финансов стремительно меняется под влиянием технологического прогресса. Одним из самых революционных явлений стало появление концепции Finternet, объединяющей финансовую сферу и цифровые технологии. Это не просто эволюция традиционных финансовых систем, а их полное преобразование, позволяющее осуществлять банковские операции, инвестировать, кредитовать и страховать риски в цифровой среде без посредников и территориальных границ.
  • Куда российским компаниям мигрировать с Active Directory?
    Несмотря на то, что Active Directory является проверенным и широко используемым решением для управления идентификацией и доступом в Windows-средах, существует веская причина, по которой российские компании рассматривают переход на альтернативные каталоги. Эта причина – миграция с иностранных операционных систем, и как следствие – отказ от их экосистем и инфраструктур, построенных на их основе.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Управление уязвимостями: ожидание – реальность и рекомендации
    Сергей Уздемир, заместитель генерального директора по ИТ, АЛТЭКС-СОФТ
    ФСТЭК России разработала и утвердила методический документ по организации управления уязвимостями (VM), который устанавливает цикл этапов работ по VM. Излагаемые в нем подходы универсальны для любых организаций и тесно пересекаются с зарубежными стандартами, в частности с ISO/IEC 27002, Control 8.8 – Management of Technical Vulnerabilities.
  • Security Vision TIP и Anomali: какая система контроля подойдет лучше
    Александр Голубчиков, руководитель по продуктам кибербезопасности, МегаФон
    Рассмотрим подходы к реализации Threat Intelligence Platform от зарубежного вендора Anomali и отечественного Security Vision, чтобы сравнить набор функциональности, способы и подходы к реализации сбора и анализа угроз
  • Обзор утилит для создания Forensic Triage: особенности и возможности
    Камиль Камалетдинов, младший эксперт по реагированию на инциденты, отдел реагирования и цифровой криминалистики Angara Security
    Forensic Triage (форензик триаж) - это процесс первичной оценки и классификации цифровых данных в рамках цифрового расследования инцидента безопасности. Основная цель - Forensic Triage – определить, какие данные могут быть наиболее важными и релевантными для дальнейшего анализа и расследования, и сосредоточить усилия на них.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"