Malware no aplicativo meteorológico dos smartphones Alcatel, novos detalhes

Um aplicativo meteorol√≥gico pr√©-instalado em smartphones Alcatel continha malware que transferiu dados confidenciais do usu√°rio para servidores TCL chineses e assinou inscri√ß√Ķes sem consentimento. A descoberta foi feita pela Upstream Systems e as not√≠cias surgiram no in√≠cio de janeiro. Agora, o cabe√ßalho TechRadar teve a oportunidade de entrevistar Guy Krief – CEO da Upstream – que explicou como o comportamento an√īmalo do aplicativo foi descoberto.

A plataforma de seguran√ßa Secure-D detectou atividades suspeitas em um aplicativo Android chamado “Previs√£o do tempo – radar exato do tempo no mundo” em Dispositivos Alcatel Pixi 4 e A3 Max. o comportamento era o de um aplicativo malicioso t√≠pico que tente fraudar publicidade clicando em p√°ginas com an√ļncios e ativando servi√ßos pagos. Essa atividade, entre outras coisas, consumiu pelo menos 250 MB de conex√£o de dados diariamente, sem que o usu√°rio notasse.

O CEO afirmou que os algoritmos de aprendizado de m√°quina tinham registrou um grande n√ļmero de tentativas de transa√ß√£o suspeitas provenientes de um aplicativo espec√≠fico nos dispositivos em quest√£o. Nesse momento, eles trouxeram os smartphones infectados para seus laborat√≥rios. Durante a investiga√ß√£o, tamb√©m foi descoberto que o aplicativo transferia dados como o C√≥digo IMEI, endere√ßo de email e localiza√ß√£o.

O aplicativo meteorol√≥gico foi desenvolvido pela TCL Corporation – a gigante que fabrica smartphones sob a marca francesa – ed tamb√©m estava dispon√≠vel na Play Store com mais de 10 milh√Ķes de downloads em diferentes pa√≠ses incluindo o Reino Unido, os Estados Unidos e a Fran√ßa. √Č dif√≠cil dizer – diz o CEO – se as empresas estavam cientes da presen√ßa do malware, mas a atividade suspeita parou depois disso. Jornal de Wall Street contatou a TCL diretamente.

Infelizmente, n√£o √© f√°cil para os consumidores identificar aplicativos maliciosos, principalmente porque eles t√™m classifica√ß√Ķes positivas e realmente fornecem o servi√ßo que anunciam. Segundo a Upstream Systems, os smartphones infectados com malware representam 4% nos mercados desenvolvidos e 8% nos mercados emergentes. Em vez disso, dezenas de milh√Ķes s√£o pessoas que s√£o roubadas sem o seu conhecimento.

O conselho é, portanto, monitorar o consumo de dados de aplicativos individuais e também prestar atenção ao comportamento anormal do smartphone, como esgotamento repentino da bateria ou superaquecimento do dispositivo. A dificuldade em identificar esses aplicativos Рcomo Krief aponta Рé ainexistência de um processo de validação na Play Store. Em outras palavras, os invasores podem distribuir livremente seus aplicativos maliciosos, pois não são controlados pelo Google.