Secondo un rapporto dell’azienda di sicurezza Upstream, un’app meteo preinstallata su alcuni smartphone Alcatel conteneva un malware che avrebbe segretamente abbonato i proprietari dei telefoni a servizi premium. L’app, chiamata “Weather Forecast-World Weather Accurate Radar“, non era solo preinstallata sui telefoni Alcatel, ma disponibile anche sul Google Play Store; più di 10 milioni di persone hanno installato l’app sul proprio telefono Android.
L’app era stata sviluppata dal produttore cinese di telefoni TCL, lo stesso che produce telefoni cellulari con i marchi Alcatel, BlackBerry e Palm.
Il malware è stato scoperto quando Upstream ha rilevato una serie di tentativi di transazione bloccati dalla sua piattaforma di sicurezza e avviati dai telefoni Alcatel Pixi 4 e A3 Max in Brasile e Malesia. Queste transazioni erano destinate alla sottoscrizione di abbonamenti premium.
La piattaforma di sicurezza Secure-D di Upstream ha bloccato 27 milioni di tentativi di abbonamento generati dall’app meteo di TCL. La società afferma che se non avesse bloccato queste richieste, i consumatori avrebbero pagato 1,5 milioni di dollari in abbonamenti non voluti. Inoltre, l’app ha raccolto informazioni come il numero IMEI del telefono, gli indirizzi e-mail e le posizioni geografiche inviandole a un server cinese.
Il Wall Street Journal – che riporta la notizia – ha contattato (insieme a Upstream) TCL e Google. L’app è stata rimossa sia dai telefoni TCL sia dal Google Play Store.