अमेरिकी सरकार द्वारा वित्त पोषित स्मार्टफोन जो पहले से इंस्टॉल मैलवेयर के साथ आते हैं

Xda पूर्णNov 09, 2023

एफसीसी द्वारा स्थापित एश्योरेंस वायरलेस प्रोग्राम के हिस्से के रूप में, अमेरिकी सरकार ने ऐसे स्मार्टफ़ोन को वित्त पोषित किया है जो पहले से इंस्टॉल मैलवेयर के साथ आते हैं।

शोधकर्ताओं के अनुसार, अमेरिकी सरकार द्वारा वित्त पोषित एक स्मार्टफोन पहले से इंस्टॉल मैलवेयर के साथ आता है Malwarebytes पता चला है। डिवाइस को बेकार किए बिना मैलवेयर को हटाया नहीं जा सकता। विचाराधीन स्मार्टफोन UMX U683CL है और इसे वर्जिन मोबाइल के एश्योरेंस वायरलेस प्रोग्राम के हिस्से के रूप में बेचा जाता है। यह एक संघीय जीवन रेखा सहायता कार्यक्रम है। 1985 में एफसीसी द्वारा स्थापित, लाइफलाइन एक कार्यक्रम है जिसका उद्देश्य कम आय वाले उपभोक्ताओं के लिए संचार सेवाओं को अधिक किफायती बनाना है। कार्यक्रम के माध्यम से यूएमएक्स यू683सीएल की कीमत केवल $35 है, जिसमें क्वालकॉम स्नैपड्रैगन 210, 1 जीबी रैम, 5-इंच 480पी एलसीडी, 2000 एमएएच की सुविधा है। बैटरी, और Android Go। यह निश्चित रूप से एक बुरी पेशकश नहीं है, लेकिन ऐसा लगता है कि सामर्थ्य की कीमत इसकी कीमत पर आती है गोपनीयता। टीम पर Malwarebytes UMX 683CL पर पहले से इंस्टॉल मैलवेयर के एक नहीं, बल्कि दो उदाहरण मिले।

"वायरलेस अपडेट", एडुप्स की वापसी

पहला एप्लिकेशन दोनों में से अधिक छोटा है, और "वायरलेस अपडेट" के रूप में स्वयं की पहचान करता है। यह डिवाइस को अपडेट करने का एकमात्र तरीका है, लेकिन इसमें उपयोगकर्ता की सहमति के बिना, पृष्ठभूमि में स्वचालित रूप से ऐप्स इंस्टॉल करने की क्षमता भी है। Malwarebytes इस मैलवेयर की पहचान इस प्रकार की गई एंड्रॉइड/पीयूपी.रिस्कवेयर। ऑटोइंस। Fota.fbcvd, या एडुप्स।

एक साइड नोट पर, एडुप्स मैलवेयर का समावेश वास्तव में BLU के स्मार्टफ़ोन का कारण बना अमेज़न बाज़ार से निकाला गया. अंततः BLU एफटीसी के साथ समझौता हुआ. Adups एक संग्रह कर रहा था बहुत उपयोगकर्ता डेटा का, जिसमें "पाठ संदेशों का पूरा समूह, संपर्क सूचियाँ, पूर्ण टेलीफोन नंबरों के साथ कॉल इतिहास और आईएमएसआई और आईएमईआई सहित अद्वितीय डिवाइस पहचानकर्ता" शामिल हैं। ये डेटा था फिर वापस घर भेज दिया गया. यूएमएक्स यू683सीएल के मामले में, डिवाइस चालू होने और इंटरनेट से कनेक्ट होते ही ऐप तुरंत बैकग्राउंड में एप्लिकेशन इंस्टॉल करना शुरू कर देता है। अब तक ऐप्स मैलवेयर से मुक्त हैं, लेकिन यह अभी भी पूरी तरह से उपयोगकर्ता की सहमति के बिना किया जाता है। इसका मतलब यह नहीं है कि वे भविष्य में भी साफ़ रहेंगे।

पूर्व-स्थापित और हटाने योग्य मैलवेयर

लेकिन सबसे ख़राब स्थिति दूसरे आवेदन के रूप में आती है, एंड्रॉइड/ट्रोजन। ड्रॉपर. प्रतिनिधि। यूएमएक्स, जो सिस्टम का एक बहुत ही अस्पष्ट और महत्वपूर्ण हिस्सा है। यह डिवाइस के अपने हिस्से के रूप में आता है समायोजन एप्लिकेशन, इसलिए इसे हटाने से डिवाइस अनुपयोगी हो जाएगा। Malwarebytes साझा सेवा नामों के साथ-साथ वेरिएबल नामों के अलावा हर पहलू में मेल खाने वाले कोड के कारण ट्रोजन का चीनी मूल के अन्य मैलवेयर से मिलान किया गया। यह नामक एक छिपी हुई लाइब्रेरी भी साझा करता है com.android.google.bridge. LibImp, जो एक अन्य ट्रोजन को लोड करता है जिसे कहा जाता है एंड्रॉइड/ट्रोजन। छुपे हुए विज्ञापन। WRACT. यह तुरंत सामने नहीं आता है, और शोधकर्ता इस पर काम करते हैं Malwarebytes अंततः इसे प्राप्त किया। यह नया मैलवेयर खुद को केवल "पूर्ण" शीर्षक से एक अधिसूचना के रूप में प्रस्तुत करता है, जिसमें कोई अन्य पहचान संबंधी जानकारी नहीं होती है। इसे अनइंस्टॉल करना संभव है छुपे हुए विज्ञापन, हालाँकि यह अज्ञात है कि एक बार ऐसा करने के बाद यह हमेशा के लिए ख़त्म हो जाएगा या नहीं।

मामले को और भी बदतर बनाने के लिए, शोधकर्ताओं ने Malwarebytes अपने निष्कर्षों के साथ एश्योरेंस वायरलेस से संपर्क किया और पूछा कि यूएस-फंडेड डिवाइस को पहले से इंस्टॉल किए गए मैलवेयर के साथ क्यों बेचा जा रहा है। प्रतिक्रिया के लिए पर्याप्त समय देने के बाद भी अब तक उन्हें कोई जवाब नहीं मिला है. इसे और भी निंदनीय बना दिया गया है कि कम आय वाले लोगों के लिए बनाए गए स्मार्टफोन को गोपनीयता से समझौता करना पड़ता है, क्योंकि बजट को यह तय नहीं करना चाहिए कि उपभोक्ता को गोपनीयता का अधिकार है या नहीं। वास्तव में इसके आसपास कोई रास्ता नहीं है - "वायरलेस अपडेट" को अनइंस्टॉल करने से अपडेट रुक जाते हैं (हालाँकि इसकी संभावना नहीं है) वैसे भी इसमें बहुत सारे हैं) जबकि सेटिंग्स एप्लिकेशन को अनइंस्टॉल करना आपके ब्रिक किए बिना कमोबेश असंभव है फ़ोन। मैलवेयर न होने, या उपयोग करने योग्य फ़ोन होने के बीच कोई विकल्प चुनने की आवश्यकता ही नहीं होनी चाहिए।

Malwarebytes यह पुष्टि करने में असमर्थ था कि यूएमएक्स ने जानबूझकर पहले से मैलवेयर इंस्टॉल किया था या नहीं। जबकि मैलवेयर मूल रूप से चीनी प्रतीत होता है और डिवाइस एक चीनी कंपनी द्वारा निर्मित है, इसके बजाय यह महज एक संयोग हो सकता है। Malwarebytes यह भी स्पष्ट करता है कि यह डिवाइस अकेला नहीं है, और उन्होंने पहले से इंस्टॉल किए गए मैलवेयर के साथ लॉन्च होने वाले अन्य बजट स्मार्टफ़ोन की कई रिपोर्टों के बारे में भी सुना है।

स्रोत: Malwarebytes