Pemerintah AS tampaknya mendanai ponsel pintar yang dilengkapi dengan malware yang sudah diinstal sebelumnya, sebagai bagian dari program Assurance Wireless yang didirikan oleh FCC.
Ponsel cerdas yang didanai Pemerintah AS dilengkapi dengan malware yang sudah diinstal sebelumnya, demikian para peneliti di Malwarebytes telah ditemukan. Malware tidak dapat dihapus tanpa membuat perangkat tidak dapat digunakan. Ponsel cerdas yang dimaksud adalah UMX U683CL dan dijual sebagai bagian dari program Assurance Wireless Virgin Mobile. Ini adalah program Bantuan Lifeline federal. Didirikan oleh FCC pada tahun 1985, Lifeline adalah program yang dimaksudkan untuk membuat layanan komunikasi lebih terjangkau bagi konsumen berpenghasilan rendah. UMX U683CL hanya berharga $35 melalui program ini, menampilkan Qualcomm Snapdragon 210, RAM 1GB, LCD 480p 5 inci, 2000 mAh baterai, dan Android Go. Tentu saja ini bukan penawaran yang buruk, namun tampaknya harga keterjangkauan harus dibayar mahal pribadi. Tim di Malwarebytes menemukan bukan hanya satu, tapi dua contoh malware pra-instal di UMX 683CL.
"Pembaruan Nirkabel", kembalinya Adups
Aplikasi pertama adalah yang lebih kecil dari keduanya, dan mengidentifikasi dirinya sebagai "Pembaruan Nirkabel". Ini satu-satunya cara untuk memperbarui perangkat, tetapi juga memiliki kemampuan untuk menginstal aplikasi secara otomatis di latar belakang, tanpa persetujuan pengguna. Malwarebytes mengidentifikasi malware ini sebagai Android/PUP.Perangkat Risiko. Autoin. Foto.fbcvd, atau Adup.
Di samping catatan, masuknya malware Adups sebenarnya adalah penyebab munculnya ponsel pintar BLU ditarik dari pasar Amazon. akhirnya BLU diselesaikan dengan FTC. Adups telah mengumpulkan a banyak data pengguna, termasuk "pesan teks lengkap, daftar kontak, riwayat panggilan dengan nomor telepon lengkap, dan pengidentifikasi perangkat unik termasuk IMSI dan IMEI". Data ini adalah kemudian dikirim kembali ke rumah. Dalam kasus UMX U683CL, aplikasi segera mulai menginstal aplikasi di latar belakang setelah perangkat dihidupkan dan terhubung ke internet. Sejauh ini aplikasi-aplikasi tersebut bebas dari malware, tetapi hal ini masih sepenuhnya dilakukan tanpa persetujuan pengguna. Hal ini tidak berarti bahwa mereka juga akan bersih di masa depan.
Malware yang sudah diinstal sebelumnya dan tidak dapat dihapus
Namun yang terburuk datang dalam bentuk penerapan kedua, Android/Trojan. Penitis. Agen. UMX, yang merupakan bagian sistem yang sangat dikaburkan dan penting. Itu datang sebagai bagian dari perangkat itu sendiri pengaturan aplikasi, jadi menghapusnya akan membuat perangkat tidak dapat digunakan. Malwarebytes mencocokkan trojan dengan malware lain asal Tiongkok berkat nama layanan bersama, bersama dengan kode yang cocok di setiap aspek kecuali nama variabel. Itu juga berbagi perpustakaan tersembunyi yang disebut com.android.google.bridge. LibImp, yang memuat trojan lain yang dikenal sebagai Android/Trojan. Iklan Tersembunyi. WRAK. Itu tidak segera muncul, dan para peneliti di Malwarebytes akhirnya menerimanya. Malware baru ini menampilkan dirinya sebagai pemberitahuan yang diberi judul "Penuh", tanpa informasi pengenal lainnya. Dimungkinkan untuk menghapus instalasinya Iklan Tersembunyi, meskipun tidak diketahui apakah itu akan hilang selamanya setelah Anda melakukannya.
Lebih buruk lagi, para peneliti di Malwarebytes menghubungi Assurance Wireless dengan temuan mereka dan bertanya mengapa perangkat yang didanai AS dijual dengan malware yang sudah diinstal sebelumnya. Sejauh ini, mereka belum menerima balasan setelah memberikan waktu yang cukup untuk memberikan tanggapan. Sangat disayangkan bahwa ponsel pintar yang ditujukan untuk mereka yang berpenghasilan rendah harus berkompromi dengan privasi, karena anggaran tidak seharusnya menentukan apakah konsumen mempunyai hak atas privasi atau tidak. Sebenarnya tidak ada jalan lain - mencopot pemasangan "Pembaruan Nirkabel" akan mencegah pembaruan (walaupun kecil kemungkinannya tetap saja ada banyak) sementara mencopot pemasangan aplikasi pengaturan kurang lebih tidak mungkin tanpa merusak aplikasi Anda telepon. Bahkan tidak perlu ada pilihan antara tidak memiliki malware, atau memiliki ponsel yang dapat digunakan.
Malwarebytes tidak dapat memastikan apakah UMX sengaja memasang malware atau tidak. Meskipun malware tersebut tampaknya berasal dari Tiongkok dan perangkat tersebut diproduksi oleh perusahaan Tiongkok, hal ini bisa jadi hanya kebetulan saja. Malwarebytes juga memperjelas bahwa perangkat ini tidak sendirian, dan mereka juga telah mendengar banyak laporan tentang ponsel murah lainnya yang diluncurkan dengan malware yang sudah diinstal sebelumnya.
Sumber: Malwarebytes