Vorinstallierte Wetter-App von TCL/Alcatel wurde zur Malwareschleuder
Sicherheitsforscher haben in einer vorinstallierten App des chinesischen Smartphone-Herstellers TCL Malware entdeckt, die Nutzerdaten nach China sendet, Premiumdienste bucht und Werbeanzeigen manipuliert. Es handelt sich dabei um eine Wetter-App, die mit Alcatel-Handys ausgeliefert wurde und auch im Google Play Store zum Download bereitstand.
Infografik: Sicherheitsrisiko Betriebssystem
Die App sendete heimlich Geolokalisierungsdaten, E-Mail-Adressen und Telefonnummern an einen Server in China. Betroffen war unter anderem das Alcatel Pixy 4, das auch in Deutschland vertrieben wird. Erst jetzt wurde die App aus dem Google Play Store entfernt.
Die App wurde nach den Vorwürfen nun aus dem Google Play Store entfernt, man kann sie also schon einmal nicht mehr selbst herunterladen.
Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen Siehe auch:
Infografik: Sicherheitsrisiko Betriebssystem
2018 bereits erstmals aufgefallen
Die "Weather Forecast - World Weather Accurate Radar"-App von TCL wird allem Anschein nach für eine Malware-Kampagne genutzt. Das der chinesische Smartphone-Hersteller selbst dahintersteckt, ist sehr unwahrscheinlich. Vielmehr besteht der Verdacht, dass der Entwickler der App gehackt wurde. Laut Medienberichten hatte das Sicherheitsunternehmen Upstream bereits im vergangenen Jahr auffällige Datenströme ausgehend von der Wetter-App bemerkt. Die App holt sich von den Nutzern weitläufige Freigaben, die es dann den Betrügern besonders leicht machten.Die App sendete heimlich Geolokalisierungsdaten, E-Mail-Adressen und Telefonnummern an einen Server in China. Betroffen war unter anderem das Alcatel Pixy 4, das auch in Deutschland vertrieben wird. Erst jetzt wurde die App aus dem Google Play Store entfernt.
Alles lief unbemerkt vom Nutzer im Hintergrund
Wie das Online-Magazin Threat Post schreibt, kamen irgendwann im Laufe des vergangenen Jahres weitere betrügerischen Aktivitäten hinzu: Im Hintergrund, also unbemerkt vom Handy-Besitzer, versuchte die App Premiumdienste zu buchen, die über die Telefonrechnung mit abgebucht werden. Viele solcher Versuche wurden aber erkannt und blockiert.Datennutzung steigt
Darüber hinaus gab es Manipulationen mit Werbeanzeigen, bei denen Websites besucht und Anzeigen angeklickt werden um für die Betreiber Einnahmen zu generieren - alles im Hintergrund, ohne dass der Benutzer das selbst bemerken konnte. Stattdessen wurde die Datennutzung in die Höhe getrieben.Die App wurde nach den Vorwürfen nun aus dem Google Play Store entfernt, man kann sie also schon einmal nicht mehr selbst herunterladen.
Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen