Un’applicazione meteo preinstallata su diversi smartphone Alcatel conteneva un malware in grado di far registrare il numero di telefono a servizi in abbonamento. Questo è il report di Upstream Systems, una compagnia privata di mobile marketing, pubblicato in questi giorni.
L’applicazione, chiamata Weather Forecast-World Weather Accurate Radar, è sviluppata dalla TCL Corporation, colosso cinese che gestisce la produzione di Alcatel, Blackberry e Palm. Sul Play Store conta più di dieci milioni di download, ergo più di dieci milioni di potenziali vittime.
I rischi dell’applicazione
Tramite i propri sistemi di sicurezza Secure-D, Upstream Systems ha rilevato in modelli come Alcatel Pixi 4 e A3 Max diversi tentativi di transazioni non autorizzate. Essi, dalla quantità stimata di 27 milioni, sono stati bloccati con successo da Secure-D.
Stando a quanto comunicato nel report – consultabile qui -, il dispositivo richiedeva continuo accesso a un unico sito, il quale reindirizzava il consumatore verso diverse pubblicità. Successivamente, senza alcuna interazione con lo schermo da parte dell’utente, l’iscrizione al servizio in abbonamento avveniva nel giro di pochi secondi.
Così facendo, il processo avrebbe raccolto informazioni relative a numero IMEI, indirizzo email e dati geografici, facendo inoltre pagare agli utenti ulteriori spese fittizie ai provider per un totale di $1.5 milioni.
Le frodi bloccate
Nel dettaglio, le attività fraudolente bloccate con successo sono le seguenti:
- In Brasile, sono 2.5 milioni i tentativi di transazione eseguiti da questa applicazione in telefoni Alcatel, soltanto tra luglio e agosto 2018 . Questi tentativi d’acquisto di servizi digitali hanno colpito 128,845 numeri di telefono.
- Ancora in Brasile e nello stesso periodo, ma richiedendo servizi premium, sono 428,291 i tentativi effettuati su telefoni Alcatel.
- In Kuwait, sono 78,940 i tentativi respinti tra luglio e agosto 2018, sempre su dispositivi Alcatel.
L’attività dell’app, inoltre, risultava consumare a insaputa degli utenti 250 MB di traffico dati quotidianamente. Il CEO di Upstream, Guy Krief si è espresso con estremo timore al riguardo:
“La crescita combinata del “smartphone penetration rate” (il numero di utenti attivi ogni cento persone, all’interno di una specifica popolazione, ndr) e della quantità di pubblicità all’interno dei dispositivi, costituisce la base ideale per sfruttare malware e compiere frodi. La stima effettuata è, nel corso del 2019, di $19 miliardi rubati tramite queste pubblicità, le quali possono colpire non solo i brand e le compagnie telefoniche, ma anche i consumatori, il loro portafoglio e la loro privacy.”
Come il software meteo sia divenuto un malware è ancora da comprendere, in quanto – apparentemente – l’app non presentava alcun codice malevolo. Attualmente, per sicurezza, essa è stata rimossa dal Google Play Store.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.