Des malwares sévissent sur les smartphones Alcatel
Mauvaise nouvelle pour les propriétaires de smartphones Alcatel, on y retrouve dés de leur livraison des applications préinstallées qui contiennent des logiciels malveillants. Ces malwares se diffusent aussi par l’intermédiaire d’une application officielle Alcatel.
Attention à vous si vous êtes en possession d’un smartphone Alcatel : on trouve actuellement des problèmes avec l’application de TCL Corporation dénommée « Weather Forecast-World Weather Accurate Radar ». Celle-ci, préinstallée par défaut sur des smartphones Alcatel, serait compromise car des malwares s’y sont glissés.
Des logiciels malveillants présents sur des smartphones Alcatel
Il faut faire d’autant plus attention que l’on retrouve aussi l’application sur le Google Play Store où elle a déjà été installée et téléchargée plus de dix millions de fois. Pour l’instant on ne sait pas comment le logiciel malveillant a atterri là, d’autant que TCL reste plutôt silencieux sur l’affaire.
C’est Upstream, une société de sécurité mobile britannique, qui a découvert le pot aux roses : un trafic non habituel émanait en effet de certains smartphones. Les experts de la société ont ainsi pu constater que l’application en cause collectait des emplacements géographiques, des adresses électroniques et des codes IMEI.
Les modèles de smartphones Alcatel visés
Ce qui est plutôt gênant, c’est que ces informations étaient ensuite transmises à TCL. L’application défaillante détectée n’est a priori pas la seule à collecter des données pour les renvoyer en Chine. Celle qui a été détectée va en tout cas encore plus loin, puisqu’elle tente de faire souscrire aux utilisateurs des numéros de téléphone payants.
Ce procédé s’est déroulé dans plusieurs pays, comme le Brésil ou le Koweit. Upstream a ainsi bloqué plus de 27 millions de tentatives de transactions sur sept marchés. Cela aurait représenté potentiellement 1,5 millions de dollars de perte pour l’ensemble des propriétaires.
Les modèles Pixi 4 et A3 Max sont particulièrement impactés par ce malware, mais il se pourrait que d’autres appareils soient impactés, notamment les utilisateurs ayant téléchargé l’application depuis le Play Store. Bonne nouvelle toutefois, puisque « l’activité suspecte a cessé dès que le WSJ (Wall Street Journal) a contacté TCL », comme l’a indiqué Upstream.