Vláda USA zdánlivě financuje chytré telefony, které přicházejí s předinstalovaným malwarem, jako součást programu Assurance Wireless založeného FCC.
Chytrý telefon financovaný americkou vládou je dodáván s předinstalovaným malwarem, tvrdí výzkumníci Malwarebytes objevili. Malware nelze odstranit, aniž by se zařízení stalo nepoužitelným. Dotyčný smartphone je UMX U683CL a je prodáván jako součást programu Virgin Mobile Assurance Wireless. Toto je federální program pomoci Lifeline. Lifeline, založený FCC v roce 1985, je program určený ke zpřístupnění komunikačních služeb pro spotřebitele s nízkými příjmy. UMX U683CL stojí v programu pouze 35 dolarů, obsahuje Qualcomm Snapdragon 210, 1 GB RAM, 5palcový 480p LCD, 2000 mAh baterie a Android Go. Určitě to není špatná nabídka, ale zdá se, že cena za dostupnost přichází na úkor Soukromí. Tým v Malwarebytes na UMX 683CL nenalezl jeden, ale dva případy předinstalovaného malwaru.
"Wireless Update", návrat Adups
První aplikace je menší z těchto dvou a sama se identifikuje jako „Wireless Update“. Je to jediný způsob aktualizace zařízení, ale má také schopnost automaticky instalovat aplikace na pozadí bez souhlasu uživatele.
Malwarebytes identifikoval tento malware jako Android/PUP.Riskware. Autoins. Fota.fbcvd, nebo Adups.Na okraj, zahrnutí malwaru Adups je vlastně to, co vedlo k tomu, že smartphony BLU jsou stažené z amazonského tržiště. nakonec BLU vypořádal s FTC. Adups sbíral a hodně uživatelských dat, včetně „úplných textových zpráv, seznamů kontaktů, historie volání s úplnými telefonními čísly a jedinečných identifikátorů zařízení včetně IMSI a IMEI“. Tyto údaje byly poté předán zpět domů. V případě UMX U683CL aplikace okamžitě zahájí instalaci aplikací na pozadí, jakmile je zařízení zapnuto a připojeno k internetu. Aplikace zatím neobsahují malware, ale stále se to děje zcela bez souhlasu uživatele. To neznamená, že budou čisté i v budoucnu.
Předinstalovaný a neodstranitelný malware
Ale to nejhorší přichází v podobě druhé aplikace, Android/trojský kůň. Kapátko. Činidlo. UMX, což je silně zastřená a životně důležitá část systému. Dodává se jako součást zařízení nastavení aplikaci, takže její odstranění by způsobilo nepoužitelnost zařízení. Malwarebytes spojil trojan s jiným malwarem čínského původu díky sdíleným názvům služeb spolu s kódem, který se shoduje ve všech aspektech kromě názvů proměnných. Sdílí také skrytou knihovnu tzv com.android.google.bridge. LibImp, který načte dalšího trojského koně známého jako Android/trojský kůň. HiddenAds. WRACT. Nepřijde okamžitě a výzkumníci na Malwarebytes nakonec to dostal. Tento nový malware se prezentuje jako oznámení jednoduše nazvané „Plné“ bez dalších identifikačních informací. Je možné jej odinstalovat HiddenAds, i když není známo, zda je nebo není navždy pryč, jakmile to uděláte.
Aby toho nebylo málo, vědci na Malwarebytes kontaktovali Assurance Wireless se svými zjištěními a zeptali se, proč se zařízení financované USA prodává s předinstalovaným malwarem. Doposud neobdrželi žádnou odpověď poté, co dali dostatek času na odpověď. Dále je politováníhodné, že chytrý telefon zaměřený na osoby s nižšími příjmy musí ohrozit soukromí, protože rozpočet by neměl určovat, zda má spotřebitel právo na soukromí nebo ne. Neexistuje žádný způsob, jak to obejít - odinstalace "Wireless Update" zabrání aktualizacím (ačkoli je to nepravděpodobné stejně jich má mnoho), zatímco odinstalace aplikace nastavení je víceméně nemožná, aniž by se vaše aplikace zhroutila telefon. Nemělo by ani existovat možnost volby mezi nemít malware nebo mít použitelný telefon.
Malwarebytes nebyl schopen potvrdit, zda UMX vědomě předinstaloval malware. Ačkoli se zdá, že malware je čínského původu a zařízení vyrábí čínská společnost, může to být jen náhoda. Malwarebytes také objasňuje, že toto zařízení není samo a že slyšeli o četných zprávách o uvedení dalších levných smartphonů s předinstalovaným malwarem.
Zdroj: Malwarebytes