Pénzlopó kártevő lapul az Alcatel egyes mobiljain

Vágólapra másolva!

Emelt díjas szolgáltatásokra próbálta feliratkoztatni az áldozatokat.

Origo

Vágólapra másolva!

Google Android kártevő Alcatel okostelefon

Mára bebizonyosodott, hogy jobb óvakodni a kisebb gyártóktól származó, az olcsóságuk miatt vonzó androidos okostelefonoktól, több alkalommal is találtak rajtuk adat- vagy pénzlopó kártevőket a biztonsági kutatók. Most ehhez mérten is meglepő botrány pattant ki: a mobilszolgáltatóknak csalásellenes szolgáltatást nyújtó Secure-D 2018 nyarán felfedezte, hogy az Alcatel Pixi 4 és az Alcatel A3 Max mobilokon előtelepített kártevő található, amely egyes fejlődő piacokon emelt díjas szolgáltatásokra próbálja feliratkoztatni a mobilozókat.

A kép csak illusztráció (Alcatel A3 XL) Forrás: Alcatel

A Secure-D az elmúlt fél évben másfél millió dollár, durván 402 millió forint lopást akadályozott meg azzal, hogy letiltotta a mobilszolgáltatókon keresztül a telefonok által titokban kiküldött feliratkozó SMS-ek célba jutását. A pénzt kicsalni próbáló készülékek földrajzilag Brazíliában, a Dél-afrikai Köztársaságban, Egyiptomban, Kuvaitban, Malajziában, Nigériában és Tunéziában voltak aktívak.

Más országokban a telefonok előtelepített kártevője nem károsította meg a vevőket, vélhetően a lelepleződés veszélyének a csökkentése érdekében.

A kártevő a készülékekre előtelepített, továbbá a Play Áruházból a közelmúltig külön is elérhető, tízmilliós letöltési számmal büszkélkedő Weather Forecast-World Weather Accurate Radar alkalmazásban bújt meg. A nevéből sejthetően ez egy időjárás-előrejelzést mutató app, a készítője pedig nem más, mint a kínai TCL.

Arról a TCL-ről van szó, amelyik az Alcatel márkajelzésű mobilokat gyártja, és például az androidos Blackberryk hardverét tervezi.

A kizárólag a kiválasztott piacokon aktív SMS-feliratkoztatás mellett a kártevő drámaian pazarolta a felhasználók mobilnetét is (napi 50-250 megabájtot füstölt el), továbbá IMEI-kódokat, e-mail-címeket és GPS-koordinátákat gyűjtött, majd továbbított egy Kínában lévő szerverre.

A botrányra válaszul a Google törölte a Play Áruházból az időjárásappot, ezzel körülbelül párhuzamosan pedig az okostelefonokra így vagy úgy felkerült kópiái varázsütésre befejezték a prémium szolgáltatásokra való feliratkoztatási kísérleteket. A fent említett egyéb adatokat viszont továbbra is elküldik Kínába.

Hírünk írásáig a TCL nem szolgált magyarázattal arra, hogy miként kerülhetett kártevő a programjába.

Nehezen hihetőnek tűnik, hogy a vállalat legfelsőbb szintjén döntöttek volna az időjárásapp „felturbózásáról". Nem lepődnénk meg, ha a szoftver karbantartásával megbízott programozó próbálkozott volna ilyen módon meggazdagodni, vagy épp egy harmadik fél tört volna be a cég informatikai rendszerébe.

Remélhetően a TCL minél előbb magyarázattal szolgál a súlyos incidensre.