Un’applicazione meteo come un’altra, sviluppata da TCL e preinstallata su due modelli di smartphone Alcatel,  conteneva un malware in grado rubare informazioni agli utenti ed addirittura iscriverli ad abbonamenti premium non autorizzati.

Alcatel: se il malware è in un’app ufficiale

Upstream, società di sicurezza inglese, ha scoperto per primo il problema, investigando su un insolito movimento di traffico dati in partenza dagli smartphone di alcuni dei propri clienti. Si trattava di Alcatel Pixi 4 ed A3 Max: su entrambi era installata – di fabbrica – l’applicazione meteo incriminata.

L’app si chiama Weather Forecast-World Weather Accurate Radar ed il malware al suo interno era in dotato di due pericolose funzioni. La prima consisteva nel recuperare informazioni come il codice IMEI, l’indirizzo email ed anche la posizione GPS dell’utente. Successivamente i dati raccolti venivano inviati ad un server esterno di TCL con un consumo di traffico che si aggirava dai 50MB ai 250MB. La seconda era invece in grado di iscrivere gli utenti a determinati servizi premium parecchio costosi.

L’applicazione, oltre che sugli smartphone elencati, era presente anche sul Google Play Store ed è stata rimossa solo dopo la scoperta del malware, ovvero dopo che era stata scaricata ormai 10 milioni di volte. Big G e TCL sono corsi immediatamente ai ripari, ma l’azienda cinese sembra non sia ancora in grado di spiegare come l’imbarazzante quanto pericoloso inconveniente sia potuto capitare. Probabilmente, il sistema di uno degli sviluppatori di TCL era infetto e dunque responsabile dell’introduzione di un malware in un’app che – almeno inizialmente – potrebbe essere stata sicura.

Purtroppo il connubio malware ed applicazioni apparentemente affidabili è un grosso problema che affligge da sempre il sistema operativo Android. In altre parole, si tratta di un’emergenza perenne alla quale Google sembra non riuscire a far fronte correttamente, aumentando il livello di controlli praticati sulle applicazioni presenti sul market ufficiale, non solo pre ma anche post pubblicazione.

Fonte: Slashgear