Dados móveis de brasileiros e outros países roubados através de aplicativo malicioso para smartphone

A empresa de tecnologia móvel Upstream anunciou no início deste mês que havia detectado um aplicativo de previsão de tempo suspeito que estava pré-instalado nos smartphones da Alcatel.

A plataforma de segurança da empresa, Secure-D, detectou atividades suspeitas iniciadas por este aplicativo em vários países – principalmente no Brasil e na Malásia, embora a África do Sul também tenha sido afetada.

O aplicativo recebeu o nome de “Previsão do Tempo – Radar Preciso do Clima Mundial” e foi pré-instalado nos dispositivos Alcatel Pixi 4 e A3 Max – além de estar disponível para download na Google Play Store.

A marca de smartphones Alcatel é de propriedade da Nokia e os dispositivos em questão são fabricados pelo fabricante chinês TCL.

Quando a Secure-D testou o aplicativo, descobriu que o aplicativo estava coletando e transferindo dados pessoais dos usuários para servidores na China.

Comportamento malicioso

As informações transferidas para os servidores chineses pelo aplicativo incluíam o ID do dispositivo, o endereço de e-mail e o local do usuário.

Além disso, o aplicativo também tentou fraudar anúncios ao carregar páginas com anúncios e clicar em anúncios em segundo plano.

Isso significa que o aplicativo estava tentando ativamente inscrever usuários em conteúdo premium ou serviços WASP sem o consentimento deles.

As atividades de fraude de anúncios eram invisíveis para os usuários e, como o aplicativo malicioso vinha pré-instalado em determinados smartphones, isso afetou um grande número de proprietários da Alcatel Pixi 4 e da A3 Max.

O Secure-D detectou e bloqueou mais de três milhões de tentativas de transações fraudulentas geradas pelo aplicativo em todo o Brasil, Malásia, Nigéria, África do Sul, Egito, Kuwait e Tunísia.

Apesar de seu comportamento malicioso e uso de dados em segundo plano, o aplicativo ficou entre os cinco principais aplicativos climáticos em 30 países, incluindo no Reino Unido e nos Estados Unidos.

Depois que o Upstream divulgou seu relatório, o aplicativo foi removido da Google Play Store.

Custos de dados e tempo de transmissão

A atividade em segundo plano do aplicativo de clima, invisível para os usuários, supostamente consumia até 250 MB de dados móveis diariamente.

Isso poderia resultar em cobranças de dados extremas para os sul-africanos, especialmente se os usuários locais não tivessem um pacote de dados ativo.

Considerando a taxa fora de pacote da Vodacom de R0.99 por MB, os sul-africanos poderiam receber até R250 por dia se não tivessem um pacote de dados ativo e seu dispositivo tivesse o aplicativo malicioso instalado.

O aplicativo também tenta fraudar anúncios para inscrever usuários em serviços WASP, o que pode resultar em grandes quantidades de tempo esgotados se forem bem-sucedidos.

O site MyBroadband abordou problemas semelhantes que ocorreram na rede da MTN no ano passado, que permitiram que os clientes se inscrevessem nos serviços WASP da operadora por meio de fraude de anúncios, click-jacking e spoofing MSISDN.

Enquanto os sul-africanos com os dispositivos da Alcatel eram mais propensos a ser afetados, qualquer um poderia ter baixado o aplicativo da Google Play Store e ser vítima.

“No geral, seja pré-instalado em dispositivos Alcatel ou baixado da Play Store oficial do Google, o aplicativo com.tct.weather gerou mais de 27 milhões de tentativas de transação em sete mercados”, disse a Upstream.

“Se eles não tivessem sido bloqueados pela Secure-D, essas transações teriam traduzido em US $ 1,5 milhão em cobranças indesejadas para o tempo de transmissão dos usuários”.

TCL responde

Após as perguntas enviadas, a TCL disse que seus dados de aplicativos móveis estão hospedados nos Estados Unidos – e todos os dados enviados para servidores chineses não foram autorizados.

“Nossos dados de aplicativos móveis estão hospedados em servidores da AWS nos EUA”, disse a empresa.

“Qualquer dado mostrado para ser enviado para servidores em outros lugares não teria sido autorizado e nossas equipes estão investigando essas alegações.”

“Fazemos todos os esforços para manter os dados pessoais de nossos clientes seguros e cumprir os requisitos legais”.

A TCL acrescentou que todos os dados coletados de usuários finais servem propósitos específicos relacionados a seus produtos.

A empresa disse que, para o aplicativo meteorológico em questão, o IMEI de um usuário foi coletado para permitir que eles excluíssem seus dados armazenados no servidor.

“No entanto, não coletamos mais informações sobre o IMEI e usaremos o Android ID para permitir a exclusão de dados, caso isso seja solicitado”, declarou o TCL.

“Entendemos a necessidade de permanecer vigilantes com a segurança e privacidade de nossos clientes, e é por isso que removemos o acesso ao SDK de terceiros de nossos aplicativos para celular, com exceção do Google e de outros parceiros globais confiáveis ​​e verificados limitados. Nenhuma ação fraudulenta tomada por qualquer terceiro que possa tentar usar nosso acesso ao SDK no futuro “, disse a empresa.

“Removemos nosso aplicativo de clima da Google Play Store, enquanto nossas equipes trabalham para investigar mais sobre algumas das preocupações levantadas e enquanto nosso processo de validação de parceiros também está ocorrendo.”

TCL disse que iria fornecer uma atualização quando o aplicativo estiver disponível novamente.

Fonte Mybroadband