Weather Forecast, la célebre aplicaciones del asamblea de Alcatel, en el acierto de mira por recopilar datos personales

Autor: | Posteado en Trucos Moviles Sin comentarios

Weather Forecast, la célebre aplicaciones del asamblea de Alcatel, en el acierto de mira por recopilar datos personales

De convenio a un informe de la firma de seguridad Upstream, Weather Forecast, la aplicación del asamblea que proviene preinstalada en los móviles Alcatel, ha estado recopilando datos personales de los usuarios y mandándolos a China. Dicha aplicación ha resultado desarrollada por TCL Communication Technology Holdings Ltd, conglomerado empresarial con sede en Shenzhen y dueño de otras marcas tan Blackberry.

Según Upstream, tras detectar una abanico de transacciones fraudulentas en Brasil y Malasia, descubrieron que la aplicación, que posee “numerosos permisos invasivos”, recoge datos de geolocalización, direcciones de enviado y inclusive el IMEI y los manda a China. Para mas inri, la aplicación ha llegado a intentar suscribir de apariencia fraudulenta a los usuarios de Brasil, Malasia y Nigeria a servicios de desembolso relacionados con la pornografía y la materialidad virtual.

Disponible para todos en Google® Play y actuando en 2º plano

Weather Forecast en Google® Play Weather Forecast en Google® Play.

Weather Forecast no es una aplicación exclusiva. De hecho, está disponible en la tienda de Google y es parecido con cualquier aparato con Android-OS 4.4 KitKat o superior. Actualmente recuento con mas de 10 millones de descargas y una puntuación de 4,4 estrellas. Upstream afirma que los smartphones(teléfonos inteligentes) perjudicados aire los Pixi 4 y los A3 Max y que se detectaron y bloquearon transacciones ilegítimas en Nigeria, Sudáfrica, Egipto, Kiwait, Túnez, Brasil y Malasia.

Para investigar el comportamiento de la aplicación, los investigadores compraron a 1 de los usuarios perjudicados un Alcatel A3 Max. Descubrieron que el aparato había realizado 500 peticiones de transacciones fraudulentas entre los meses de julio y agosto. Contactaron con mas usuarios para reafirmar este comportamiento y no únicamente lo confirmaron, destino que “la gran mayoría se quejaban del sobrecalentamiento”, poco que achacan a un utilización agotador e injustificado del procesador.

Anuncios Alcatel 2 Algunos de los avisos a los que accedía la aplicaciones en 2º superficie – Imagen: Upstream Systems.

Nada mas comenzar el dispositivo, la aplicación Weather Forecast hará una observación a unos servidores que “no poseen ausencia que visualizar con el movimiento del aplicación”. De la semejante forma, en 2º superficie la aplicaciones accedía a webs de anuncios (en concreto, al dominio traffic.tc-clicks.com) relacionados, tan adelantábamos anteriormente, a la pornografía y los servicios de materialidad virtal. “Los clics fraudulentos activaron la adquisición de una suscripción pagada (y los consiguientes cargos al usuario”, afirman desde Upstream.

Otro arquetipo peculiar que señalan es que, en una ocasión, la aplicaciones “pasó por unas cuantas direcciones URL que al fín desembocaron en la página de adquisición de un aseo digital de la operadora TIM Brasil”. Es la mas abultado del país y es curioso caseta que la tarjeta SIM que fue introducida en el final era de dicha operadora. “La aplicaciones procedió a realizar clic en el pulsador “Assinar” (suscribirse) […] y lo repitió en la posterior página, en la que el cliente debía reafirmar la compra”.

Se registró un consumo de entre 50 y 250 MB de datos diarios generado por movimientos fraudulentas en la app

Desde Upstream resalta que la aplicaciones solicitaba una enorme cuantía de permisos, destacando android.permission.READ-LOGS (que posibilita acertar los archvivos de agradecimiento y puede contener info privada), android.permission.ACCESS-KEYGUARD-SECURE-STORAGE (para controlar el aparato ejecutivo y bloquear o liberar el amovible en cualquier momento, pese a que fue eliminado en versiones superiores a Android-OS 4.4) y android.permission.READ-PHONE-STATE (que posibilita entrar al número de teléfono, entre otras cosas). El mas ameno es el permiso BILLING, que sirve para gestionar compras en el interior de la aplicación, pese a que la aplicación no recuento con micropagos.

En en qué grado al alcance, en Brasil se han detectado y bloqueado 2,5 millones de transacciones fraudulentas entre julio y agosto del año pasado. Todas ellas provenían de únicamente 128.845 dispositivos. En Brasil fueron 428.291 transacciones y en Kuwai unas 79.000. La aplicación sigue disponible en Google® Play y, por el momento, TCL no ha realizado ninguna declaración.

Vía | Upstream Systems

También te recomendamos

Fotografía de autor, por tus fotos te conoceremos

Google® Noticias y Tiempo desaparece para constantemente en pro de Google® News

Carrot Weather, la entretenida y loca aplicación del asamblea que triunfa en iOS ya está en Android-OS


La noticia Weather Forecast, la célebre aplicaciones del asamblea de Alcatel, en el acierto de mira por recopilar datos personales fue publicada originalmente en Xataka Android-OS por José García Nieto .

Agrega tu comentario