Al parecer, el gobierno de EE. UU. ha financiado teléfonos inteligentes que vienen con malware preinstalado, como parte del programa Assurance Wireless fundado por la FCC.
Un teléfono inteligente financiado por el gobierno de EE. UU. viene con malware preinstalado, investigadores de Malwarebytes haber descubierto. El malware no se puede eliminar sin inutilizar el dispositivo. El teléfono inteligente en cuestión es el UMX U683CL y se vende como parte del programa Assurance Wireless de Virgin Mobile. Este es un programa federal de asistencia Lifeline. Fundado por la FCC en 1985, Lifeline es un programa destinado a hacer que los servicios de comunicación sean más asequibles para los consumidores de bajos ingresos. El UMX U683CL cuesta solo $ 35 a través del programa e incluye un Qualcomm Snapdragon 210, 1 GB de RAM, pantalla LCD de 480p de 5 pulgadas y 2000 mAh. batería y Android Go. Ciertamente no es una mala oferta, pero parece que el precio de la asequibilidad tiene el costo de privacidad. El equipo en
Malwarebytes Encontré no uno, sino dos casos de malware preinstalado en el UMX 683CL."Wireless Update", el regreso de Adups
La primera aplicación es la menor de las dos y se autoidentifica como "Actualización inalámbrica". Es la única forma de actualizar el dispositivo, pero también tiene la capacidad de instalar aplicaciones automáticamente en segundo plano, sin el consentimiento del usuario. Malwarebytes identificó este malware como Android/PUP.Riskware. Autoins. fota.fbcvdo Adups.
Por otra parte, la inclusión del malware Adups es en realidad lo que llevó a que los teléfonos inteligentes de BLU fueran extraído del mercado de Amazon. BLU eventualmente resuelto con la FTC. Adups había estado recogiendo un lote de datos del usuario, incluido "mensajes de texto completos, listas de contactos, historial de llamadas con números de teléfono completos e identificadores únicos de dispositivos, incluidos IMSI e IMEI". Estos datos fueron luego transmitido de regreso a casa. En el caso del UMX U683CL, la aplicación comienza inmediatamente a instalar aplicaciones en segundo plano una vez que el dispositivo está encendido y conectado a Internet. Las aplicaciones están libres de malware hasta el momento, pero esto todavía se hace sin el consentimiento del usuario. Esto tampoco significa que estarán limpios en el futuro.
Malware preinstalado y no eliminable
Pero lo peor llega con la segunda aplicación, Android/Troyano. Cuentagotas. Agente. UMX, que es una parte vital y muy confusa del sistema. Viene como parte del propio dispositivo. ajustes aplicación, por lo que eliminarla dejaría el dispositivo inutilizable. Malwarebytes emparejó el troyano con otro malware de origen chino gracias a nombres de servicios compartidos, junto con un código que coincide en todos los aspectos excepto en los nombres de las variables. También comparte una biblioteca oculta llamada com.android.google.bridge. LibImp, que carga otro troyano conocido como Android/Troyano. Anuncios ocultos. WRACT. No llega de inmediato y los investigadores de Malwarebytes finalmente lo recibió. Este nuevo malware se presenta como una notificación titulada simplemente "Completo", sin otra información de identificación. Es posible desinstalarlo. Anuncios ocultos, aunque se desconoce si desaparecerá definitivamente una vez que lo hagas.
Para empeorar las cosas, los investigadores de Malwarebytes contactó a Assurance Wireless con sus hallazgos y preguntó por qué se vendía un dispositivo financiado por EE. UU. con malware preinstalado. Hasta el momento, no han recibido respuesta después de dar el tiempo suficiente para responder. Es además deplorable que un teléfono inteligente dirigido a personas con ingresos más bajos tenga que comprometer la privacidad, ya que el presupuesto no debería dictar si un consumidor tiene derecho a la privacidad o no. En realidad, tampoco hay forma de evitarlo: desinstalar "Wireless Update" evita las actualizaciones (aunque es poco probable). obtuvo muchos de todos modos) mientras que desinstalar la aplicación de configuración es más o menos imposible sin bloquear su teléfono. Ni siquiera debería ser necesario elegir entre no tener malware o tener un teléfono utilizable.
Malwarebytes no pudo confirmar si UMX tenía malware preinstalado a sabiendas. Si bien el malware parece ser de origen chino y el dispositivo es producido por una empresa china, podría ser simplemente una coincidencia. Malwarebytes También deja en claro que este dispositivo no está solo y que han oído hablar de numerosos informes de otros teléfonos inteligentes económicos que también se lanzan con malware preinstalado.
Fuente: Malwarebytes