セキュリティ会社 Upstream の報告によると、Alcatel の携帯電話にプリインストールされている天気予報アプリケーションである Weather Forecast がユーザーの個人データを収集し、中国に送信していました。このアプリケーションは、深センに本拠を置き、 Blackberry などの他のブランドを所有する複合企業である TCL Communication Technology Holdings Ltd によって開発されました。
Upstream によると、ブラジルとマレーシアで一連の不正取引を検知した後、このアプリケーションが「多数の侵入的権限」を持ち、位置情報データ、電子メール アドレス、さらには IMEI さえも収集し、中国に送信していることを発見しました。さらに悪いことに、このアプリケーションはブラジル、マレーシア、ナイジェリアのユーザーをポルノや仮想現実に関連する有料サービスに不正に加入させようとさえしました。
Google Play で誰でも利用でき、バックグラウンドで実行されます
天気予報は専用のアプリケーションではありません。実際、 Google ストアで入手でき、Android 4.4 KitKat 以降を搭載したあらゆるデバイスと互換性があります。現在、ダウンロード数は 1,000 万を超え、スコアは 4.4 つ星です。アップストリーム社は、影響を受けたスマートフォンはPixi 4とA3 Maxで、ナイジェリア、南アフリカ、エジプト、キウェート、チュニジア、ブラジル、マレーシアで不正な取引が検出されブロックされたと主張している。
アプリケーションの動作を調査するために、研究者らは影響を受けたユーザーの 1 人に Alcatel A3 Max を購入しました。彼らは、このデバイスが 7 月から 8 月の間に 500 件の不正なトランザクション要求を行っていたことを発見しました。彼らはこの動作を確認するためにさらに多くのユーザーに連絡を取り、それを確認しただけでなく、「ほとんどのユーザーが過熱について苦情を述べた」。これはプロセッサの集中的で不当な使用が原因であると考えている。
デバイスを起動するとすぐに、天気予報アプリケーションは「アプリケーションの動作とは関係のない」サーバーを呼び出します。同様に、アプリはバックグラウンドで、前述したように、ポルノと仮想現実サービスに関連する広告 Web サイト (具体的には、ドメイン Traffic.tc-clicks.com) にアクセスしました。 「不正なクリックにより、有料サブスクリプションの購入(そしてその後のユーザーへの請求)が引き起こされた」と彼らはアップストリームから述べている。
彼らが指摘するもう一つの奇妙な例は、ある時、アプリが「いくつかの URL アドレスを経由して、最終的に TIM Brasil 運営会社からのデジタル サービスの購入ページにたどり着いた」ということです。国内最大規模であり、端末に挿入されていたSIMカードが当該事業者のものだったので気になるところです。 「アプリは「Assinar」(購読)ボタンをクリックし[…]、次のページでも同じ操作を繰り返し、そこでユーザーは購入を確認する必要がありました。」
アップストリームは、アプリが膨大な数の権限を要求したことを強調表示し、 android.permission.READ-LOGS (ログ ファイルの読み取りを許可し、個人情報が含まれる可能性がある)、 android.permission.ACCESS-KEYGUARD-SECURE-STORAGE (オペレーティング システムを制御するため) を強調表示します。 Android 4.4 以降のバージョンでは削除されましたが、いつでもモバイルをロックまたはロック解除できます) およびandroid.permission.READ-PHONE-STATE (番号へのアクセスを許可します)電話など)。最も興味深いのはBILLING権限です。これはアプリ内購入の管理に使用されますが、アプリケーションにはマイクロペイメントはありません。
範囲に関しては、昨年 7 月から 8 月にかけてブラジルで 250 万件の不正取引が検出され、ブロックされました。これらはすべて、わずか 128,845 台のデバイスからのものでした。ブラジルでは428,291件の取引があり、クウェートでは約79,000件の取引がありました。このアプリケーションは引き続き Google Play で入手でき、TCL はモバイル アプリからサードパーティ SDK へのアクセスを排除すると述べています。
TCL Communication は、すべてのパートナーと緊密に連携して、お客様が当社のモバイル デバイスを使用して優れたエクスペリエンスを提供できるようにします。当社が開発するすべてのモバイル アプリは、VirusTotal を通じて送信されます。VirusTotal は、70 を超えるさまざまなウイルス対策スキャナーで各アプリを検査し、Google Play ストアでの安全なエクスペリエンスを保証します。これには、当社の SDK を利用する追加のサードパーティ パートナーを持つアプリも含まれます。最後に、各アプリは Google Play ストアに表示される前に Google のセキュリティ チェックを通過します。これらすべてのセキュリティ対策を講じたとしても、当社はお客様のセキュリティについて引き続き警戒する必要があることを理解しています。そのため、当社は今後、Google およびその他のデバイスを除く当社のモバイル アプリからサードパーティ SDK へのアクセスを削除します。 . グローバルな信頼と検証が限定されています。また、当社が開発するモバイル アプリケーションのセキュリティをさらに検証できる新しいセキュリティ コンサルタントを評価する予定です。
経由 | 上流システム