Az Egyesült Államok kormánya az FCC által alapított Assurance Wireless program részeként látszólag finanszírozott olyan okostelefonokat, amelyek előre telepített rosszindulatú programokkal rendelkeznek.
Az Egyesült Államok kormánya által finanszírozott okostelefonok előre telepített rosszindulatú programokkal rendelkeznek, állítják kutatók Malwarebytes felfedezték. A rosszindulatú program nem távolítható el anélkül, hogy használhatatlanná ne tenné az eszközt. A szóban forgó okostelefon az UMX U683CL, és a Virgin Mobile Assurance Wireless program részeként kerül értékesítésre. Ez egy szövetségi Lifeline Assistance program. Az FCC által 1985-ben alapított Lifeline egy olyan program, amelynek célja a kommunikációs szolgáltatások megfizethetőbbé tétele az alacsony jövedelmű fogyasztók számára. Az UMX U683CL mindössze 35 dollárba kerül a programon keresztül, Qualcomm Snapdragon 210-vel, 1 GB RAM-mal, 5 hüvelykes 480p LCD-vel, 2000 mAh-val. akkumulátor és Android Go. Természetesen nem rossz ajánlat, de úgy tűnik, hogy a megfizethetőség ára ennek az ára magánélet. A csapat at
Malwarebytes nem egy, hanem két előre telepített kártevőt talált az UMX 683CL-en."Vezeték nélküli frissítés", az Adups visszatérése
Az első alkalmazás a kettő közül a kisebbik, és önmagát "Vezeték nélküli frissítésként" azonosítja. Ez az egyetlen módja az eszköz frissítésének, de arra is képes, hogy a háttérben, a felhasználó beleegyezése nélkül, automatikusan telepítsen alkalmazásokat. Malwarebytes azonosította ezt a rosszindulatú programot Android/PUP.Riskware. Autoins. Fota.fbcvd, vagy Adups.
Megjegyzendő, hogy az Adups rosszindulatú szoftverek bevonása valójában az, ami a BLU okostelefonjaihoz vezetett lehúzták az Amazon piacteréről. BLU végül elszámolt az FTC-vel. Adups már gyűjtött a sok felhasználói adatok, beleértve "a szöveges üzenetek teljes szövegét, névjegyzékeket, híváslistát teljes telefonszámokkal és egyedi eszközazonosítókat, beleértve az IMSI-t és az IMEI-t". Ez az adat volt majd hazaküldték. Az UMX U683CL esetében az alkalmazás azonnal megkezdi az alkalmazások telepítését a háttérben, amint az eszköz be van kapcsolva és csatlakozik az internethez. Az alkalmazások eddig mentesek a rosszindulatú programoktól, de ez továbbra is teljes mértékben a felhasználó beleegyezése nélkül történik. Ez nem jelenti azt, hogy a jövőben is tiszták lesznek.
Előre telepített és eltávolíthatatlan kártevő
De a legrosszabb a második kérelem formájában jelentkezik, Android/trójai. Csöpögtető. Ügynök. UMX, amely a rendszer erősen homályos és létfontosságú része. A készülék saját részeként érkezik beállítások alkalmazás, így annak eltávolítása használhatatlanná tenné az eszközt. Malwarebytes a trójaiakat más kínai eredetű kártevőkkel párosította a megosztott szolgáltatásneveknek, valamint a változóneveken kívül minden szempontból megegyező kódnak köszönhetően. Megoszt egy rejtett könyvtárat is com.android.google.bridge. LibImp, amely egy másik trójai programot tölt be Android/trójai. HiddenAds. WRACT. Nem jön be azonnal, és a kutatók a Malwarebytes végül megkapta. Ez az új rosszindulatú program egyszerűen „Teljes” elnevezésű értesítésként jelenik meg, egyéb azonosító információ nélkül. Lehetőség van eltávolítani HiddenAds, bár nem tudni, hogy végleg elmúlt-e.
A helyzetet rontja, hogy a kutatók a Malwarebytes megkeresték az Assurance Wireless-t a megállapításaikkal, és megkérdezték, miért árulnak egy Egyesült Államok által finanszírozott eszközt előre telepített kártevőkkel. Egyelőre nem kaptak választ, miután megfelelő időt adtak a válaszadásra. Továbbra is elszomorító, hogy az alacsonyabb jövedelműeket célzó okostelefonnak kompromisszumot kell kötnie a magánélet védelmében, mivel a költségvetés nem szabhatja meg, hogy a fogyasztónak joga van-e a magánélethez vagy sem. Nem is igazán lehet megkerülni – a „Wireless Update” eltávolítása megakadályozza a frissítéseket (bár ez nem valószínű amúgy is sok van), miközben a beállítások alkalmazás eltávolítása többé-kevésbé lehetetlen a téglafalak megbontása nélkül telefon. Még csak nem is kell választani, hogy nincs rosszindulatú program, vagy van egy használható telefon.
Malwarebytes nem tudta megerősíteni, hogy az UMX tudatosan előre telepített-e rosszindulatú programot. Bár úgy tűnik, hogy a kártevő kínai eredetű, és az eszközt egy kínai cég gyártja, ez inkább véletlen egybeesés lehet. Malwarebytes azt is világossá teszi, hogy ez az eszköz nincs egyedül, és hogy számos jelentést hallottak más olcsó okostelefonokról is, amelyek előre telepített rosszindulatú programokkal is megjelentek.
Forrás: Malwarebytes