Vlada SAD-a je naizgled financirala pametne telefone koji dolaze s unaprijed instaliranim zlonamjernim softverom, kao dio Assurance Wireless programa koji je utemeljio FCC.
Pametni telefon koji financira vlada SAD-a dolazi s unaprijed instaliranim zlonamjernim softverom, istraživači Malwarebytes su otkrili. Zlonamjerni softver ne može se ukloniti bez da uređaj postane neupotrebljiv. Dotični pametni telefon je UMX U683CL i prodaje se kao dio programa Assurance Wireless tvrtke Virgin Mobile. Ovo je savezni program Lifeline Assistance. Osnovan od strane FCC-a 1985. godine, Lifeline je program koji ima za cilj učiniti komunikacijske usluge pristupačnijim potrošačima s niskim primanjima. UMX U683CL košta samo 35 USD kroz program, a sadrži Qualcomm Snapdragon 210, 1 GB RAM-a, 5-inčni 480p LCD, 2000 mAh baterija i Android Go. To svakako nije loša ponuda, ali čini se da cijena pristupačnosti dolazi po cijenu privatnost. Tim na Malwarebytes nije pronašao jednu, već dvije instance unaprijed instaliranog zlonamjernog softvera na UMX 683CL.
"Bežično ažuriranje", povratak Adupsa
Prva aplikacija je sporednija od dvije i sama se identificira kao "Bežično ažuriranje". To je jedini način ažuriranja uređaja, ali također ima mogućnost automatskog instaliranja aplikacija u pozadini, bez pristanka korisnika. Malwarebytes identificirao ovaj zlonamjerni softver kao Android/PUP.Rizični softver. Autoins. Fota.fbcvd, ili Adups.
S druge strane, uključivanje zlonamjernog softvera Adups je zapravo ono što je dovelo do BLU-ovih pametnih telefona povučen s Amazonove tržnice. BLU na kraju nagodio s FTC-om. Adups je skupljao a mnogo korisničkih podataka, uključujući "cijeli tekst poruka, popise kontakata, povijest poziva s punim telefonskim brojevima i jedinstvene identifikatore uređaja uključujući IMSI i IMEI". Ovaj podatak je bio zatim prenijeti natrag kući. U slučaju UMX U683CL, aplikacija odmah počinje instalirati aplikacije u pozadini nakon što se uređaj uključi i spoji na internet. Aplikacije su zasad bez zlonamjernog softvera, ali to se i dalje u potpunosti radi bez pristanka korisnika. To ne znači da će biti čisti iu budućnosti.
Unaprijed instaliran zlonamjerni softver koji se ne može ukloniti
Ali najgore dolazi u obliku druge primjene, Android/trojanac. Kapaljka. Agent. UMX, koji je jako zamagljen i vitalan dio sustava. Dolazi kao dio vlastitog uređaja postavke aplikaciju, pa bi njezino uklanjanje učinilo uređaj neupotrebljivim. Malwarebytes spojio je trojanca s drugim zlonamjernim softverom kineskog podrijetla zahvaljujući dijeljenim nazivima usluga, zajedno s kodom koji se podudara u svakom aspektu osim imena varijabli. Također dijeli skrivenu knjižnicu tzv com.android.google.bridge. LibImp, koji učitava još jednog trojanca poznatog kao Android/trojanac. Skriveni oglasi. WRACT. Ne dolazi odmah, a istraživači na Malwarebytes na kraju ga je primio. Ovaj novi zlonamjerni softver predstavlja se kao obavijest jednostavno nazvana "Puna", bez ikakvih drugih podataka za identifikaciju. Moguće ga je deinstalirati Skriveni oglasi, iako je nepoznato je li to zauvijek nestalo kada to učinite.
Da stvar bude gora, istraživači na Malwarebytes kontaktirali Assurance Wireless sa svojim otkrićima i pitali zašto se uređaj koji je financirao SAD prodaje s unaprijed instaliranim zlonamjernim softverom. Do sada nisu dobili nikakav odgovor nakon što su dali dovoljno vremena za odgovor. Nadalje je žalosno da pametni telefon namijenjen onima s nižim prihodima mora kompromisno po pitanju privatnosti, jer proračun ne bi trebao diktirati ima li potrošač pravo na privatnost ili ne. Ne postoji način da se to zaobiđe - deinstaliranje "Bežičnog ažuriranja" sprječava ažuriranja (iako je malo vjerojatno ionako ih je mnogo) dok je deinstaliranje aplikacije za postavke više-manje nemoguće bez blokiranja vašeg telefon. Ne bi čak ni trebao postojati izbor između toga da nema zlonamjernog softvera ili da ima upotrebljiv telefon.
Malwarebytes nije mogao potvrditi je li UMX svjesno unaprijed instalirao zlonamjerni softver. Iako se čini da je zlonamjerni softver kineskog porijekla i da je uređaj proizvela kineska tvrtka, to bi umjesto toga mogla biti samo slučajnost. Malwarebytes također jasno daje do znanja da ovaj uređaj nije jedini, te da su čuli za brojna izvješća o drugim jeftinim pametnim telefonima koji su lansirani s unaprijed instaliranim zlonamjernim softverom.
Izvor: Malwarebytes