预装在阿尔卡特智能手机上的天气应用程序包含恶意软件，该软件秘密地将设备所有者订阅到背后的高级电话号码。

该应用程序名为“天气预报 - 世界天气准确雷达” ，由中国电子公司TCL公司开发，该公司拥有阿尔卡特，黑莓和Palm等品牌。

该应用程序是TCL在阿尔卡特智能手机上安装的默认应用程序之一，但它也可以在Play商店中为所有Android用户提供 - 它已被下载和安装超过一千万次。

但在去年的某个时刻，一些阿尔卡特设备上的应用程序和Play商店中提供的应用程序都被恶意软件攻击。恶意软件如何添加到应用程序尚不清楚。TCL 本周没有回复要求ZDNet发表评论的电话。

应用程序给用户造成了经济损失

去年夏天，当一家总部位于英国的移动安全公司Upstream发现一些客户的智能手机产生可疑流量时，感染事件曝光。

在本周发布并与ZDNet共享的报告中，该公司表示，它最初检测到该应用程序正在收集用户数据并将其发送到中国的服务器。该应用程序收集了地理位置，电子邮件地址和IMEI代码，并将其发送回TCL。

但是这个天气应用并不是唯一具有侵入性权限的可疑应用，可以收集数据并将其发送回中国。周围有很多人。

上游开发人员还发现，在某些地区，隐藏在应用程序内的恶意代码也会尝试订阅用户的高级电话号码，这些电话号码会对用户的电话费用产生巨额费用。

在巴西，2018年7月和8月，该天气应用程序在阿尔卡特设备上发起的250万次交易尝试被阻止。这250万次购买数字服务的交易尝试来自128,845个独特的移动电话号码。

再次在巴西，但对于另一项高级数字服务，2018年7月和8月，该天气应用程序在阿尔卡特设备上发起的428,291次交易尝试被阻止。

在科威特，阿尔卡特设备发起的78,940次交易尝试在2018年7月和8月被封锁。

此天气应用程序在阿尔卡特设备上发起的交易尝试也在尼日利亚，南非，埃及和突尼斯受阻。

总而言之，该公司表示，它检测并阻止了七个市场的超过2700万次交易尝试，如果他们没有被封锁，这将给手机用户带来约150万美元的损失。

除了这些交易之外，Upstream开发人员还发现了类似广告软件的行为，这些行为来自他们从其前所有者处购买的受感染手机。

在手机背景中运行的天气应用程序也启动了隐藏的浏览器窗口，这些窗口加载了网页并点击了广告。“我们每天记录的应用程序不需要的活动消耗了50MB到250MB的数据，”研究人员说。

这意味着，除了通过订阅用户使用高级号码来提高电话费用之外，该应用程序也很可能耗尽互联网访问数据计划，从而给受害者带来更多的经济损失。

两款阿尔卡特智能手机型号主要受影响

据Upstream称，他们看到的大多数行为仅来自两种类型的智能手机，Pixi 4和A3 Max型号。但是，该公司没有全球范围内的受感染设备视图，还有更多可能会被感染，特别是从Play商店下载应用程序的用户。

在Upstream与华尔街日报记者合作后，谷歌已经从Play商店删除了应用程序(com.tct.weather)，以通知TCL和谷歌。

在任何受影响的国家/地区，一些阴暗的手机供应商或流氓电信供应商似乎都没有达成妥协，主要是因为预装和Play商店应用程序都以同样的方式受到影响。

感染的来源似乎是一个TCL开发人员，他的系统受到了损害，尽管这只是一个理论。

“在华尔街日报联系TCL之后，可疑活动停止了”，Upstream发言人昨天通过电子邮件告诉ZDNet，“尽管数据收集仍在继续。”

Upstream告诉ZDNet，它目前正与TCL合作进一步调查此问题。该公司还表示，他们没有从同一个TCL帐户分析在Play商店上传的其他应用程序，但他们也没有发现任何源自他们的可疑活动。

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性，用其所长、避其所短，发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处，以上这篇文章希望可以给大家带来有用的信息。