Tehnografi.com - Технологические новости, обзоры и советы

Неплохое приложение по умолчанию для погоды от TCL снова погружается в мошенничество

  • Приложение прогноза погоды TCL вернулось к своей мошеннической активности после двух месяцев простоя.
  • Приложение затрагивало в основном устройство Alcatel Pixi 4, но другие телефоны Alcatel тоже были заражены.
  • Ситуация стала по-настоящему подозрительной, так как TCL не мог совершить одну и ту же ошибку дважды.

Исследователи Upstream Systems предупреждают, что приложение погоды по умолчанию корпорации TCL Corporation вернулся к совершению покупок услуг премиум-класса, не спрашивая и даже не уведомляя об этом пользователя. Китайская компания по производству электроники, которая производит и продает устройства под собственной торговой маркой Alcatel, Thomson, Palm и BlackBerry, была поймана на том же, что и в январе. Тогда приложение для прогноза погоды под названием «Прогноз погоды – Всемирный метеорологический радар» тратило около 250 МБ мобильных данных каждый день, чтобы загружать объявления и нажимать на них. Более того, вредоносная программа отправляла пользовательские данные обратно на китайские серверы, которые, по-видимому, не являлись инфраструктурой TCL.

Именно это заставило нас поверить, что проблема была в компромиссе в наборе средств разработки и API, используемых разработчиками TCL. Тем не менее, мы почти исключили возможность того, что TCL намеренно заразит их стандартное погодное приложение вредоносным ПО, но тем не менее, его тщательное тестирование и возможность развертывания на всех устройствах Alcatel было катастрофическим для их репутации. После того, как история всплыла, вредоносная программа была стерта из приложения. Апстрим, однако, утверждает, что их мобильная платформа безопасности Secure-D снова обнаруживает ту же подозрительную активность, причем 34 миллиона попыток транзакций были получены из прогноза погоды TCL за последние несколько месяцев.

Weather-TCL-Activity "width =" 696 "height =" 551 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2019/09/Weather-TCL-Activity-v1-1024x810 .png 1024 Вт, https://cdn.technadu.com/wp-content/uploads/2019/09/Weather-TCL-Activity-v1-1024x810-300x237.png 300 Вт, https://cdn.technadu.com/wp -content / uploads / 2019/09 / Weather-TCL-Activity-v1-1024x810-768x608.png 768w, https://cdn.technadu.com/wp-content/uploads/2019/09/Weather-TCL-Activity- v1-1024x810-200x158.png 200 Вт, https://cdn.technadu.com/wp-content/uploads/2019/09/Weather-TCL-Activity-v1-1024x810-696x551.png 696 Вт, https: // cdn. technadu.com/wp-content/uploads/2019/09/Weather-TCL-Activity-v1-1024x810-531x420.png 531w "размеры =" (максимальная ширина: 696 пикселей) 100 Вт, 696 пикселейИсточник: upstreamsystems.com

Исследователи сообщают, что в апреле они внезапно достигли пика, поскольку основной моделью, которая пытается подписаться на премиальные цифровые услуги, является Alcatel Pixi 4, очень популярный недорогой смартфон. Как показано на графике выше, та же активность продолжалась в течение всего периода, который последовал за скачком, распространяясь на сегодняшний день, но в меньших объемах. Эта регулируемая деятельность по-прежнему более чем достаточна для получения миллиардов долларов доходов от мошеннической рекламы, а также для снижения производительности и без того слабых бюджетных телефонов Alcatel.

Может ли TCL быть небрежным с тем, какие инструменты используют их разработчики, а также с обзором окончательного пакета, который загружен в Play Store, или это сделано непосредственно поставщиком? Мы считаем, что наиболее вероятный сценарий по-прежнему является первым, но это действительно наносит ущерб брендам TCL и Alcatel. Alcatel теперь принадлежит Nokia, но лицензия TCL на использование французского бренда истекает в конце 2024 года. Это означает, что у них есть еще пять лет, чтобы полностью разрушить рыночную репутацию бренда Alcatel, оставив в руках бесполезный актив. конкурента. Будем надеяться, что этого не произойдет, и что они опубликуют пояснительное объявление о том, что происходит в этот раз.

Верите ли вы, что это тот случай, когда хакер скомпрометировал комплект TCL или это исходит непосредственно от компании? Дайте нам знать, что вы думаете в разделе комментариев ниже, или в наших социальных сетях, на Facebook а также Twitter,