Компанія Upstream, яка спеціалізується в області кібербезпеки, виявила, що у фірмовому застосунку погоди китайської корпорації TCL (виробляє мудрофони під брендами Alcatel і BlackBerry) встановлено вірусне програмне забезпечення. Воно використовує конфіденційні дані користувачів, а також відвідує рекламні сайти і пропонує підписку на платні сервіси.
Співробітники Upstream помітили, що з мудрофонів деяких їх клієнтів виходить підозрілий трафік. Під час розслідування фахівці з’ясували, що причиною став застосунок під назвою Weather – Simplicity Weather. Він встановлений на телефонах Alcatel Pixi 4 і A3 XL і розміщений в магазині Google Play. Серед даних, які нібито збирає програмне забезпечення Alcatel, є IMEI (International Mobile Equipment Identity), телефонний номер, електронна пошта і навіть місце розташування користувача. У деяких країнах шкідливий троян намагався оформити підписку на платні сервіси, хоча в інших регіонах не робив цього.
Після того, як про історію дізналися ЗМІ, вийшло оновлення, яке зупинило підозрілу активність, але збір даних все ще тривав. Компанія Google вже видалила програму погоди зі свого фірмового магазину застосунків.