Правителството на САЩ изглежда е финансирало смартфони, които идват с предварително инсталиран зловреден софтуер, като част от програмата Assurance Wireless, основана от FCC.
Финансиран от правителството на САЩ смартфон идва с предварително инсталиран зловреден софтуер, изследователи на Malwarebytes са открили. Зловреден софтуер не може да бъде премахнат, без да направи устройството неизползваемо. Въпросният смартфон е UMX U683CL и се продава като част от програмата Assurance Wireless на Virgin Mobile. Това е федерална програма Lifeline Assistance. Основана от FCC през 1985 г., Lifeline е програма, предназначена да направи комуникационните услуги по-достъпни за потребителите с ниски доходи. UMX U683CL струва само $35 чрез програмата, включващ Qualcomm Snapdragon 210, 1GB RAM, 5-инчов 480p LCD, 2000 mAh батерия и Android Go. Това определено не е лошо предложение, но изглежда, че цената на достъпността идва на цената на поверителност. Екипът на Malwarebytes откри не един, а два случая на предварително инсталиран зловреден софтуер на UMX 683CL.
„Безжична актуализация“, завръщането на Adups
Първото приложение е по-малкото от двете и се идентифицира като „Безжична актуализация“. Това е единственият начин за актуализиране на устройството, но също така има възможност за автоматично инсталиране на приложения във фонов режим, без съгласието на потребителя. Malwarebytes идентифицира този зловреден софтуер като Android/PUP.Riskware. Autoins. Fota.fbcvd, или Adups.
Като странична бележка, включването на злонамерен софтуер Adups всъщност е това, което доведе до смартфоните на BLU изтеглен от пазара на Amazon. BLU в крайна сметка уредено с FTC. Adups събираше a много потребителски данни, включително „цяло текстови съобщения, списъци с контакти, история на обажданията с пълни телефонни номера и уникални идентификатори на устройства, включително IMSI и IMEI“. Тези данни бяха след това предадени обратно у дома. В случая на UMX U683CL, приложението веднага започва да инсталира приложения във фонов режим, след като устройството е включено и свързано към интернет. Засега приложенията не съдържат зловреден софтуер, но това все още се извършва изцяло без съгласието на потребителя. Това не означава, че те ще бъдат чисти и в бъдеще.
Предварително инсталиран и неотстраним зловреден софтуер
Но най-лошото идва под формата на второто приложение, Android/троянски кон. Капкомер. агент. UMX, което е силно объркана и жизненоважна част от системата. Той идва като част от собственото устройство настройки приложение, така че премахването му би направило устройството неизползваемо. Malwarebytes съпостави троянския кон с друг зловреден софтуер от китайски произход благодарение на споделените имена на услуги, заедно с код, който съвпада във всеки аспект, освен имената на променливи. Той също така споделя скрита библиотека, наречена com.android.google.bridge. LibImp, който зарежда друг троянски кон, известен като Android/троянски кон. Скрити реклами. WRACT. Тя не идва веднага и изследователите при Malwarebytes в крайна сметка го получи. Този нов зловреден софтуер се представя като известие, просто озаглавено „Пълен“, без друга идентифицираща информация. Възможно е да го деинсталирате Скрити реклами, въпреки че не е известно дали е изчезнало завинаги, след като го направите.
За да влошат нещата, изследователите от Malwarebytes се свързаха с Assurance Wireless с техните открития и попитаха защо финансирано от САЩ устройство се продава с предварително инсталиран зловреден софтуер. Досега те не са получили отговор, след като са дали достатъчно време за отговор. Освен това е жалко, че смартфон, предназначен за хора с по-ниски доходи, трябва да направи компромис с поверителността, тъй като бюджетът не трябва да диктува дали потребителят има право на поверителност или не. Всъщност няма начин да го заобиколите - деинсталирането на "Безжична актуализация" предотвратява актуализации (въпреки че е малко вероятно така или иначе има много), докато деинсталирането на приложението за настройки е повече или по-малко невъзможно, без да блокирате вашия телефон. Не трябва дори да има нужда от избор между това да нямате зловреден софтуер или да имате използваем телефон.
Malwarebytes не успя да потвърди дали UMX съзнателно е инсталирал предварително зловреден софтуер. Въпреки че злонамереният софтуер изглежда е китайски по произход и устройството е произведено от китайска компания, вместо това може да е просто съвпадение. Malwarebytes също така става ясно, че това устройство не е само и че са чували за многобройни доклади за други бюджетни смартфони, които също се пускат с предварително инсталиран зловреден софтуер.
източник: Malwarebytes