Den amerikanske regering har tilsyneladende finansieret smartphones, der kommer med forudinstalleret malware, som en del af Assurance Wireless-programmet grundlagt af FCC.
En amerikansk regeringsfinansieret smartphone leveres med forudinstalleret malware, forskere på Malwarebytes har opdaget. Malwaren kan ikke fjernes uden at gøre enheden ubrugelig. Den pågældende smartphone er UMX U683CL og sælges som en del af Virgin Mobiles Assurance Wireless-program. Dette er et føderalt Lifeline Assistance-program. Lifeline blev grundlagt af FCC i 1985 og er et program beregnet til at gøre kommunikationstjenester mere overkommelige for forbrugere med lav indkomst. UMX U683CL koster kun $35 gennem programmet, med en Qualcomm Snapdragon 210, 1 GB RAM, 5-tommer 480p LCD, 2000 mAh batteri og Android Go. Det er bestemt ikke et dårligt tilbud, men det ser ud til, at prisen på overkommelighed kommer på bekostning af privatliv. Holdet kl Malwarebytes fandt ikke én, men to forekomster af forudinstalleret malware på UMX 683CL.
"Trådløs opdatering", tilbagevenden af Adups
Den første applikation er den mindre af de to og identificerer sig selv som "Wireless Update". Det er den eneste måde at opdatere enheden på, men den har også mulighed for automatisk at installere apps i baggrunden uden brugerens samtykke. Malwarebytes identificeret denne malware som Android/PUP.Riskware. Autoins. Foto.fbcvdeller Adups.
På en sidebemærkning er inkluderingen af Adups malware faktisk det, der førte til, at BLUs smartphones blev til trukket fra Amazons markedsplads. BLU til sidst afgjort med FTC. Adups havde samlet en masse af brugerdata, herunder "hele tekstbeskeder, kontaktlister, opkaldshistorik med fulde telefonnumre og unikke enhedsidentifikatorer inklusive IMSI og IMEI". Disse data var derefter sendt hjem. I tilfælde af UMX U683CL begynder appen straks at installere applikationer i baggrunden, når enheden er tændt og tilsluttet internettet. Apps er indtil videre fri for malware, men dette sker stadig helt uden brugerens samtykke. Det betyder heller ikke, at de vil være rene i fremtiden.
Forudinstalleret og ikke-aftagelig malware
Men det værste kommer i form af den anden ansøgning, Android/trojansk. Dropper. Agent. UMX, som er en stærkt sløret og vital del af systemet. Det kommer som en del af enhedens egen indstillinger applikation, så fjernelse af den ville gøre enheden ubrugelig. Malwarebytes matchede trojaneren med anden malware af kinesisk oprindelse takket være delte tjenestenavne sammen med kode, der matcher i alle aspekter bortset fra variable navne. Det deler også et skjult bibliotek kaldet com.android.google.bridge. LibImp, som indlæser en anden trojan kendt som Android/trojansk. Skjulte annoncer. WRACT. Det kommer ikke ind med det samme, og forskerne kl Malwarebytes modtog den til sidst. Denne nye malware præsenterer sig selv som en notifikation med blot titlen "Fuld", uden andre identificerende oplysninger. Det er muligt at afinstallere det Skjulte annoncer, selvom det er uvist, om det er væk for altid, når du først gør det.
For at gøre ondt værre har forskerne kl Malwarebytes kontaktede Assurance Wireless med deres resultater og spurgte, hvorfor en amerikansk-finansieret enhed blev solgt med forudinstalleret malware. Indtil videre har de ikke modtaget noget svar efter at have givet tilstrækkelig tid til at svare. Det er yderligere gjort beklageligt, at en smartphone rettet mod dem med lavere indkomster skal gå på kompromis med privatlivets fred, da budgettet ikke bør diktere, om en forbruger har ret til privatliv eller ej. Der er heller ikke rigtig nogen vej udenom - afinstallation af "Wireless Update" forhindrer opdateringer (selvom det er usandsynligt det fik mange alligevel), mens afinstallation af indstillingsprogrammet er mere eller mindre umuligt uden at mure din telefon. Der skal ikke engang være et valg mellem ikke at have malware eller at have en brugbar telefon.
Malwarebytes kunne ikke bekræfte, om UMX bevidst havde forudinstalleret malware eller ej. Selvom malwaren ser ud til at være af kinesisk oprindelse, og enheden er produceret af et kinesisk firma, kan det i stedet blot være en tilfældighed. Malwarebytes gør det også klart, at denne enhed ikke er alene, og at de har hørt om adskillige rapporter om andre budgetsmartphones, der også lanceres med forudinstalleret malware.
Kilde: Malwarebytes