Популярный производитель предустанавливал троян на свои смартфоны
Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather — Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды.
Об этом сообщают эксперты британской компании Upstream.
Оно собирало данные о пользователях мобильных устройств, которые впоследствии передавала по удаленному соединению на сервера, расположенные на территории Китая, чью принадлежность установить так и не удалось.

Как удалось выяснить экспертам Upstream, в процессе своей жизнедеятельности Weather — Simplicity Weather собирало такие данные, как адреса электронной почты пользователей, сведения обо всех их перемещениях, а также IMEI-идентификаторы инфицированных устройств.
Но, как выяснилось впоследствии, этим деятельность приложения не ограничилась.
В некоторых странах оно не только собирало информацию о своих жертвах, но и пыталось оформить на них платную подписку на разного рода сервисы.

Приложение Alcatel сажает аккумулятор

 

В случае, если приложению не удавалось начать зарабатывать на пользователе, подписав его на платный сервис, оно меняло свою специализацию и начинало демонстрировать рекламу в фоновом режиме.
Кроме того, приложение открывало веб-браузер, перемещалось по различным страницам и само кликало по рекламным объявления.
Эти действия приводили к преждевременной разрядке инфицированных устройств, а также сокращали доступный пользователям интернет-трафик.

Известно, что приложение, о котором идет речь, предустанавливалось на модели Alcatel Pixi 4 и A3 Max.

О других случаях предустановки опасного трояна не сообщается.
Тем не менее, TCL распространяло свое детище также посредством Google Play, где у него накопилось более 5 миллионов загрузок, а значит, несколько миллионов новых жертв, на невнимательности которых можно заработать.
pcnews.ru/