Telefon üreticileri, kendi seçtikleri uygulamaları cihazlarına önceden yükleyebiliyorlar. Upstream'in keşfine göre üretici Alcatel telefonlar, şüpheli bir uygulamayla geliyor.
Şüpheli uygulama, TCL tarafından geliştirilen ve hava durumu uygulaması gibi görünen "Weather Forecast – World Accurate Radar" uygulaması. Upstream, uygulamanın herhangi bir zararlı uygulama gibi davrandığını söylüyor. Google Play'de 10 milyondan daha fazla indirmeye sahip olan ve "isabetli, zamanında yerel hava uyarıları" verdiğini iddia eden uygulama, şu an mağazadan kaldırılmış durumda. Uygulamanın kaldırılmadan önce 4,4 puana sahip olması, bir başka kaygı verici nokta.
Upstream'in güvenlik platformu Secure-D ile test edilen virüslü cihazların kullanıcı bilgilerini toplayıp internetteki belirli sunuculara gönderdiği anlaşıldı. Toplanan bilgiler arasında cihaz kimliği, kullanıcının eposta adresi ve konumu bulunuyor. Tipik bir zararlı gibi davranan uygulama, karşınıza reklam çıkararak bunlara yanlışlıkla dokunmanızı sağlamaya çalışıyor. Dahası uygulama, sizi farkında olmadan ücretli hizmetlere üye yapmaya çalışıyor.
Bu casusluk aktivitesi, uygulamanın günde 250MB'a kadar veri harcaması anlamına geliyor.
Alcatel'in sahibi Nokia ve cihazları, Çin'de TCL tarafından üretiliyor. Bu durum, firmanın uygulamanın şüpheli davranışlarının farkında olup olmadığı sorusunu akla getiriyor. Upstream, bunu kendi tarafından anlamanın zor olduğunu söylüyor.
Upstream, bazı zararlı uygulamaların farkına varmanın kullanıcı için zor olduğunu, çünkü iddia ettikleri işlevleri sunduklarını söylüyor. Üstelik bu uygulamalar çoğu zaman, yüksek puanlarla listeleniyorlar. Bu noktada işin önemli bir kısmı Google'a düşüyor. Apple'ın sıkı denetim süreci, firmanın uygulama mağazasında bu tür zararlıların dolaşmasını zorlaştırıyor.