TCL, de fabrikant van BlackBerry- en Alcatel-telefoons, heeft met zijn Weer-app geprobeerd klanten stiekem in te schrijven bij een betaaldienst, meldt een Brits beveiligingsbedrijf. Ook pleegde de Weer-app klikfraude. De app verzamelt nog steeds allerlei data van gebruikers.
De fraude is naar aanleiding van een melding van het Britse beveiligingsbedrijf Upstream Systems en zakenkrant The Wall Street Journal inmiddels gestopt, schrijft de krant. Dat gebeurde door een update in november. Wel verzamelt de app nog steeds onder meer e-mailadressen, imei-nummers en geografische gegevens van gebruikers en stuurt die naar een server in China.
De weer-app in kwestie, Weather Forecast, staat voorgeïnstalleerd op Alcatel-telefoons. Op BlackBerry's staat hij niet. TCL brengt telefoons uit onder beide merknamen, maar de software van BlackBerry-telefoons komt van het Canadese bedrijf BlackBerry. Ook kunnen gebruikers van andere Android-telefoons de app downloaden. Inclusief TCL's eigen modellen zit het aantal installaties in de Play Store boven de tien miljoen.
De app heeft in juli en augustus klanten en gebruikers stiekem aangemeld bij een betaalde vr-dienst, waarna ze gingen betalen. Ook opende de app op de achtergrond webpagina's, waarbij de app automatisch op knoppen klikte om klikfraude te plegen. Gebruikers kwamen daar achter, doordat de accu sneller leeg ging, meldt Upstream Systems. Dat gebeurde in totaal in zeven landen.
TCL zegt in een reactie niets over de dataverzameling. Het zegt over de fraude dat het met consultants gaat kijken naar de beveiliging van zijn apps. Daarmee is niet duidelijk of de fraude het werk is geweest van een enkele medewerker of dat het beleid is van het bedrijf.