La firma de seguridad informática para móviles Upstream ha publicado un nuevo informe donde revela que algunos smartphones de la compañía Alcatel se están distribuyendo con una app preinstalada cargada con malware. Al parecer, la aplicación también está disponible a través de la Google Play Store.

A través de un comunicado de prensa, Upstream afirmó que sus investigadores detectaron la actividad sospechosa de la app de Android ‘Weather Forecast’ en Brasil y Malasia. Posteriormente, se descubrió que la app habría sido preinstalada en los smartphones Pixi 4 y el A3 Max de la compañía Alcatel.

Actualmente, Alcatel es propiedad de Nokia, y sus móviles son fabricados por la firma china TLC Corporation, que también tiene la responsabilidad de desarrollar los móviles de Blackberry.

La aplicación maliciosa ha sido eliminada, sin embargo, se descubrió que tenía más de 10 millones de descargas en la tienda de aplicaciones de Google. La mayoría de las descargas se produjeron en el Reino Unido, Francia y EE.UU. Esta aplicación realizaba pronósticos del clima y emitía alertas meteorológicas locales de manera oportuna.

Cuando los investigadores realizaron las primeras pruebas en los móviles que contenían la app maliciosa, descubrió que el malware recopilaba datos personales de los usuarios y los transfería a un servidor en China. Entre los datos robados destacan el correo electrónico de los usuarios, la identificación del dispositivo y la ubicación.

Facebook no vigiló cómo los fabricantes de teléfonos utilizaron la información de sus usuarios

El funcionamiento de la aplicación maliciosa se basaba en el fraude publicitario, ya que mostraba anuncios con ofertas que conducían a la activación de servicios Premium sin el permiso de los usuarios. Esta actividad ampliaba el consumo de datos móviles diarios a 250 megabytes en promedio, según el informe.

Con motivo de la investigación, Guy Krieg, CEO de Upstream, afirmó:

El crecimiento combinado de la penetración de teléfonos inteligentes y la publicidad móvil está proporcionando la configuración ideal para cometer fraude publicitario, principalmente con malware para dispositivos móviles. Solo este año, aproximadamente $ 19 mil millones serán robados a través del fraude publicitario, que puede convertirse en fraude de pagos en los mercados emergentes, afectando no solo a las marcas sino también a la privacidad y la billetera de los usuarios.

Hasta ahora, el equipo de investigadores ha detectado y bloqueado cerca de 3 millones de intento de fraude a través de la app Weather Forecast en siete países. La aplicación fue clasificada como una de las mejores 5 aplicaciones meteorológicas en 30 mercados a nivel mundial.

Más en TekCrispy