Η κυβέρνηση των ΗΠΑ έχει φαινομενικά χρηματοδοτήσει smartphone που συνοδεύονται από προεγκατεστημένο κακόβουλο λογισμικό, ως μέρος του προγράμματος Assurance Wireless που ιδρύθηκε από την FCC.
Ένα smartphone που χρηματοδοτείται από την κυβέρνηση των ΗΠΑ συνοδεύεται από προεγκατεστημένο κακόβουλο λογισμικό, σύμφωνα με τους ερευνητές Malwarebytes έχουν ανακαλύψει. Το κακόβουλο λογισμικό δεν μπορεί να αφαιρεθεί χωρίς να καταστήσει τη συσκευή αδύνατη. Το εν λόγω smartphone είναι το UMX U683CL και πωλείται ως μέρος του προγράμματος Assurance Wireless της Virgin Mobile. Αυτό είναι ένα ομοσπονδιακό πρόγραμμα Lifeline Assistance. Ιδρύθηκε από την FCC το 1985, το Lifeline είναι ένα πρόγραμμα που σκοπό έχει να κάνει τις υπηρεσίες επικοινωνίας πιο προσιτές σε καταναλωτές χαμηλού εισοδήματος. Το UMX U683CL κοστίζει μόνο 35 $ μέσω του προγράμματος, με Qualcomm Snapdragon 210, 1 GB RAM, 5 ιντσών LCD 480p, 2000 mAh μπαταρία και Android Go. Σίγουρα δεν είναι μια κακή προσφορά, αλλά φαίνεται ότι η τιμή της οικονομικής τιμής κοστίζει μυστικότητα. Η ομάδα στο
Malwarebytes βρήκε όχι μία, αλλά δύο περιπτώσεις προεγκατεστημένου κακόβουλου λογισμικού στο UMX 683CL."Wireless Update", η επιστροφή του Adups
Η πρώτη εφαρμογή είναι η πιο δευτερεύουσα από τις δύο και αυτοπροσδιορίζεται ως "Ασύρματη ενημέρωση". Είναι ο μόνος τρόπος ενημέρωσης της συσκευής, αλλά έχει επίσης τη δυνατότητα αυτόματης εγκατάστασης εφαρμογών στο παρασκήνιο, χωρίς τη συγκατάθεση του χρήστη. Malwarebytes αναγνώρισε αυτό το κακόβουλο λογισμικό ως Android/PUP.Riskware. Autoins. Fota.fbcvd, ή Adups.
Σε μια δευτερεύουσα σημείωση, η συμπερίληψη του κακόβουλου λογισμικού Adups είναι στην πραγματικότητα αυτό που οδήγησε τα smartphones της BLU αποσύρθηκε από την αγορά του Αμαζονίου. BLU τελικά διευθετήθηκε με την FTC. Οι Adups είχαν συλλέξει ένα παρτίδα δεδομένων χρήστη, συμπεριλαμβανομένων "πλήρους κειμένου μηνυμάτων κειμένου, λιστών επαφών, ιστορικού κλήσεων με πλήρεις αριθμούς τηλεφώνου και μοναδικών αναγνωριστικών συσκευών, συμπεριλαμβανομένων των IMSI και IMEI". Αυτά τα δεδομένα ήταν στη συνέχεια μεταδόθηκε στο σπίτι. Στην περίπτωση του UMX U683CL, η εφαρμογή ξεκινά αμέσως την εγκατάσταση εφαρμογών στο παρασκήνιο μόλις ενεργοποιηθεί η συσκευή και συνδεθεί στο διαδίκτυο. Οι εφαρμογές είναι απαλλαγμένες από κακόβουλο λογισμικό μέχρι στιγμής, αλλά αυτό εξακολουθεί να γίνεται εξ ολοκλήρου χωρίς τη συγκατάθεση του χρήστη. Αυτό δεν σημαίνει ότι θα είναι καθαρά και στο μέλλον.
Προεγκατεστημένο και μη αφαιρούμενο κακόβουλο λογισμικό
Αλλά το χειρότερο έρχεται με τη μορφή της δεύτερης εφαρμογής, Android/Trojan. Σταγονόμετρο. Μέσο. UMX, το οποίο είναι ένα πολύ ασαφές και ζωτικό μέρος του συστήματος. Έρχεται ως μέρος της δικής της συσκευής Ρυθμίσεις εφαρμογή, επομένως η αφαίρεσή της θα καθιστούσε τη συσκευή αχρησιμοποίητη. Malwarebytes ταίριαξε το trojan με άλλο κακόβουλο λογισμικό κινεζικής προέλευσης χάρη στα κοινόχρηστα ονόματα υπηρεσιών, μαζί με κώδικα που ταιριάζει από κάθε άποψη, εκτός από τα ονόματα μεταβλητών. Μοιράζεται επίσης μια κρυφή βιβλιοθήκη που ονομάζεται com.android.google.bridge. LibImp, το οποίο φορτώνει ένα άλλο trojan γνωστό ως Android/Trojan. HiddenAds. WRACT. Δεν μπαίνει αμέσως, και οι ερευνητές στο Malwarebytes τελικά το έλαβε. Αυτό το νέο κακόβουλο λογισμικό παρουσιάζεται ως μια ειδοποίηση με απλά τον τίτλο "Πλήρης", χωρίς άλλες πληροφορίες αναγνώρισης. Είναι δυνατό να το απεγκαταστήσετε HiddenAds, αν και είναι άγνωστο αν έχει φύγει οριστικά μόλις το κάνετε.
Για να κάνουν τα πράγματα χειρότερα, οι ερευνητές στο Malwarebytes επικοινώνησε με την Assurance Wireless για τα ευρήματά της και ρώτησε γιατί μια συσκευή που χρηματοδοτείται από τις ΗΠΑ πωλείται με προεγκατεστημένο κακόβουλο λογισμικό. Μέχρι στιγμής, δεν έχουν λάβει καμία απάντηση αφού έδωσαν επαρκή χρόνο για απάντηση. Είναι επίσης λυπηρό το γεγονός ότι ένα smartphone που απευθύνεται σε άτομα με χαμηλότερα εισοδήματα πρέπει να συμβιβάζεται με το απόρρητο, καθώς ο προϋπολογισμός δεν πρέπει να υπαγορεύει εάν ένας καταναλωτής έχει δικαίωμα στην ιδιωτική ζωή ή όχι. Δεν υπάρχει πραγματικά κανένας τρόπος να το αντιμετωπίσουμε - η απεγκατάσταση του "Wireless Update" αποτρέπει τις ενημερώσεις (αν και είναι απίθανο πήρε πολλά ούτως ή άλλως) ενώ η απεγκατάσταση της εφαρμογής ρυθμίσεων είναι λίγο-πολύ αδύνατη χωρίς τούβλα σας τηλέφωνο. Δεν χρειάζεται καν να υπάρχει επιλογή μεταξύ της μη ύπαρξης κακόβουλου λογισμικού ή ενός χρησιμοποιήσιμου τηλεφώνου.
Malwarebytes δεν μπόρεσε να επιβεβαιώσει εάν το UMX είχε εν γνώσει του προεγκατεστημένο κακόβουλο λογισμικό. Ενώ το κακόβουλο λογισμικό φαίνεται να είναι κινεζικής προέλευσης και η συσκευή παράγεται από κινεζική εταιρεία, θα μπορούσε να είναι απλώς σύμπτωση. Malwarebytes καθιστά επίσης σαφές ότι αυτή η συσκευή δεν είναι η μόνη και ότι έχουν ακούσει για πολυάριθμες αναφορές για άλλα οικονομικά smartphone που κυκλοφορούν με προεγκατεστημένο κακόβουλο λογισμικό επίσης.
Πηγή: Malwarebytes