Guai grossi per alcuni smartphone Alcatel, messi in vendita con a bordo un virus preinstallato di default. Vi chiedete come sia possibile? Proveremo a spiegarvelo nei paragrafi a seguire. Innanzitutto va detto che il codice malevolo è stato scovato da Upstream Systems all’interno dell’applicazione meteo proprietaria ‘Weather Forecast-World Weather Accurate Radar‘. Il malware agiva indisturbato per quel che riguarda la registrazione del numero di telefono dei clienti a servizi in abbonamento a pagamento, chiaramente non richiesti. L’app, come vi dicevamo, è stata sviluppata da TCL Corporation, la società che controlla Alcatel, ma anche altri brand (BlackBerry e Palm sono tra questi).
Upstream è riuscita a scoprire il virus dopo aver preso coscienza di un grosso numero di tentativi di transazioni, registrate nei propri sistemi di sicurezza Secure-D. Le attività sono state localizzate in Brasile e Malesia da alcuni smartphone Alcatel, come nel caso di Pixi 4 e A3 Max. Tenete anche presente che l’applicazione malevola risulta essere stata scaricata dal Play Store più di 10 milioni di volte (cosa che preoccupa anche di più, anche se adesso è stata rimossa dallo store digitale di Google).
Fortunatamente Upstream è riuscita a bloccare circa 27 milioni di tentativi di adesione ad abbonamenti a pagamento non richiesti, che altrimenti sarebbero andati in porto, inviando a server cinesi alcuni dei dati personali degli utenti, tra cui numero IMEI del dispositivo, indirizzo di posta elettronica ed informazioni geografiche (oltre ad un saldo di 1.5 milioni di dollari relativi a costi fittizi, pagati ai rispettivi provider telefonici). Resta da capire come l’applicazione installata di default a bordo di alcuni smartphone Alcatel sia diventata un virus (allo stato primordiale non lo era certamente). Un fatto assai increscioso, su cui bisognerà a lungo indagare per fare finalmente luce sull’intera vicenda.