Yhdysvaltain hallitus on näennäisesti rahoittanut älypuhelimia, joissa on esiasennettu haittaohjelma osana FCC: n perustamaa Assurance Wireless -ohjelmaa.
Yhdysvaltain hallituksen rahoittamassa älypuhelimessa on esiasennettu haittaohjelma, kertovat tutkijat Malwarebytes ovat löytäneet. Haittaohjelmaa ei voi poistaa tekemättä laitetta käyttökelvottomaksi. Kyseinen älypuhelin on UMX U683CL ja sitä myydään osana Virgin Mobilen Assurance Wireless -ohjelmaa. Tämä on liittovaltion Lifeline Assistance -ohjelma. FCC: n vuonna 1985 perustama Lifeline on ohjelma, jonka tarkoituksena on tehdä viestintäpalveluista edullisempia pienituloisille kuluttajille. UMX U683CL maksaa vain 35 dollaria ohjelman kautta, ja siinä on Qualcomm Snapdragon 210, 1 Gt RAM-muistia, 5 tuuman 480p LCD, 2000 mAh akku ja Android Go. Se ei todellakaan ole huono tarjous, mutta näyttää siltä, että kohtuuhintaisuuden hinta tulee sen kustannuksella yksityisyyttä. Joukkue klo Malwarebytes ei löytänyt yhden, vaan kaksi esiasennettua haittaohjelmaa UMX 683CL: stä.
"Wireless Update", Adupsin paluu
Ensimmäinen sovellus on vähäisempi kahdesta, ja se tunnistaa itsensä "Langattomaksi päivitykseksi". Se on ainoa tapa päivittää laite, mutta sillä on myös mahdollisuus asentaa sovelluksia automaattisesti taustalle ilman käyttäjän lupaa. Malwarebytes tunnisti tämän haittaohjelman nimellä Android/PUP.Riskware. Autoins. Fota.fbcvdtai Adups.
Sivuhuomautuksena on, että Adups-haittaohjelmien sisällyttäminen on itse asiassa se, mikä johti BLU: n älypuhelimiin haettu Amazonin markkinoilta. BLU lopulta sovittu FTC: n kanssa. Adups oli kerännyt a paljon käyttäjätiedoista, mukaan lukien "koko tekstiviestit, yhteystietoluettelot, soittohistoria täydellisineen puhelinnumeroineen ja yksilölliset laitetunnisteet, mukaan lukien IMSI ja IMEI". Tämä data oli sitten lähetetään takaisin kotiin. UMX U683CL: n tapauksessa sovellus aloittaa välittömästi sovellusten asentamisen taustalla, kun laite on päällä ja yhdistetty Internetiin. Sovellukset ovat toistaiseksi vapaita haittaohjelmista, mutta tämä tehdään silti kokonaan ilman käyttäjän lupaa. Tämä ei tarkoita, että ne olisivat puhtaita myös tulevaisuudessa.
Esiasennettu ja irrotettava haittaohjelma
Mutta pahin tulee toisen hakemuksen muodossa, Android/troijalainen. Tiputin. Agentti. UMX, joka on voimakkaasti hämärtynyt ja tärkeä osa järjestelmää. Se tulee osana laitetta asetukset sovellus, joten sen poistaminen tekisi laitteesta käyttökelvottoman. Malwarebytes sovitti troijalaisen muiden kiinalaista alkuperää olevien haittaohjelmien kanssa yhteisten palvelunimien ja kaikilta osin vastaavan koodin ansiosta muuttujien nimiä lukuun ottamatta. Se jakaa myös piilotetun kirjaston nimeltä com.android.google.bridge. LibImp, joka lataa toisen troijalaisen, joka tunnetaan nimellä Android/troijalainen. HiddenAds. WRACT. Se ei tule heti sisään, ja tutkijat klo Malwarebytes lopulta sai sen. Tämä uusi haittaohjelma esiintyy ilmoituksena, jonka otsikko on yksinkertaisesti "Täysi", ilman muita tunnistetietoja. On mahdollista poistaa se HiddenAds, vaikka ei tiedetä, onko se mennyt lopullisesti vai ei.
Asiaa pahentaa vielä, että tutkijat klo Malwarebytes ottivat yhteyttä Assurance Wirelessiin ja kysyivät, miksi USA: n rahoittamaa laitetta myytiin esiasennettujen haittaohjelmien kanssa. Toistaiseksi he eivät ole saaneet vastausta sen jälkeen, kun vastaukselle on annettu riittävästi aikaa. Lisäksi on valitettavaa, että pienituloisille suunnatun älypuhelimen on tehtävä kompromisseja yksityisyyden suhteen, sillä budjetti ei saisi sanella sitä, onko kuluttajalla oikeus yksityisyyteen vai ei. Sitä ei myöskään voi kiertää mitenkään – "Langattoman päivityksen" asennuksen poistaminen estää päivitykset (vaikka se on epätodennäköistä niitä on joka tapauksessa monia), kun taas asetussovelluksen asennuksen poistaminen on enemmän tai vähemmän mahdotonta ilman, että tilojat puhelin. Ei pitäisi edes olla valinnanvaraa haittaohjelmien puuttumisen tai käyttökelpoisen puhelimen välillä.
Malwarebytes ei pystynyt vahvistamaan, oliko UMX tietoisesti esiasentanut haittaohjelmia. Vaikka haittaohjelma näyttää olevan kiinalaista alkuperää ja laitteen on valmistanut kiinalainen yritys, se voi sen sijaan olla vain sattumaa. Malwarebytes tekee myös selväksi, että tämä laite ei ole yksin ja että he ovat kuulleet lukuisista raporteista myös muista edullisista älypuhelimista, joissa on esiasennettu haittaohjelma.
Lähde: Malwarebytes