Sembra che il governo degli Stati Uniti abbia finanziato smartphone dotati di malware preinstallato, come parte del programma Assurance Wireless fondato dalla FCC.
Uno smartphone finanziato dal governo degli Stati Uniti viene fornito con malware preinstallato, sostengono i ricercatori di Malwarebytes hanno scoperto. Il malware non può essere rimosso senza rendere il dispositivo inutilizzabile. Lo smartphone in questione è l'UMX U683CL ed è venduto come parte del programma Assurance Wireless di Virgin Mobile. Questo è un programma federale di assistenza Lifeline. Fondato dalla FCC nel 1985, Lifeline è un programma inteso a rendere i servizi di comunicazione più accessibili ai consumatori a basso reddito. L'UMX U683CL costa solo $ 35 con il programma, dotato di Qualcomm Snapdragon 210, 1 GB di RAM, LCD 480p da 5 pollici, 2000 mAh batteria e Android Go. Non è certamente una cattiva offerta, ma sembra che il prezzo dell'accessibilità venga a scapito di privacy. La squadra di Malwarebytes trovato non uno, ma due casi di malware preinstallato sull'UMX 683CL.
"Wireless Update", il ritorno di Adups
La prima applicazione è la più secondaria delle due e si identifica come "Aggiornamento wireless". È l'unico modo per aggiornare il dispositivo, ma ha anche la capacità di installare automaticamente app in background, senza il consenso dell'utente. Malwarebytes identificato questo malware come Android/PUP.Riskware. Autoine. Fota.fbcvdo Adups.
Nota a margine: l'inclusione del malware Adups è in realtà ciò che ha portato alla nascita degli smartphone BLU estratto dal mercato Amazon. BLU alla fine concordato con la FTC. Adups aveva raccolto a quantità dei dati dell'utente, incluso "l'intero corpo dei messaggi di testo, elenchi di contatti, cronologia delle chiamate con numeri di telefono completi e identificatori univoci del dispositivo inclusi IMSI e IMEI". Questi dati erano poi trasmesso a casa. Nel caso dell'UMX U683CL, l'app inizia immediatamente l'installazione delle applicazioni in background una volta che il dispositivo è acceso e connesso a Internet. Finora le app sono prive di malware, ma ciò avviene ancora interamente senza il consenso dell'utente. Ciò non significa che saranno puliti anche in futuro.
Malware preinstallato e non rimovibile
Ma il peggio arriva sotto forma della seconda applicazione, Android/Trojan. Contagocce. Agente. UMX, che è una parte vitale e fortemente offuscata del sistema. Viene fornito come parte del dispositivo impostazioni applicazione, quindi rimuoverla renderebbe il dispositivo inutilizzabile. Malwarebytes ha abbinato il trojan ad altri malware di origine cinese grazie ai nomi dei servizi condivisi, insieme al codice che corrisponde in ogni aspetto tranne che ai nomi delle variabili. Condivide anche una libreria nascosta chiamata com.android.google.bridge. LibImp, che carica un altro trojan noto come Android/Trojan. Annunci nascosti. WRATTO. Non arriva immediatamente, e i ricercatori a Malwarebytes alla fine lo ricevette. Questo nuovo malware si presenta come una notifica intitolata semplicemente "Full", senza altre informazioni identificative. E' possibile disinstallarlo Annunci nascosti, anche se non è noto se scomparirà o meno una volta fatto.
A peggiorare le cose, i ricercatori di Malwarebytes ha contattato Assurance Wireless esponendo i risultati e chiedendo perché un dispositivo finanziato dagli Stati Uniti veniva venduto con malware preinstallato. Finora non hanno ricevuto risposta dopo aver concesso il tempo adeguato per una risposta. È inoltre deplorevole che uno smartphone destinato a chi ha un reddito più basso debba scendere a compromessi sulla privacy, poiché il budget non dovrebbe dettare se un consumatore ha o meno il diritto alla privacy. Non c'è nemmeno alcun modo per aggirare il problema: disinstallare "Wireless Update" impedisce gli aggiornamenti (anche se è improbabile ne ha ottenuti molti comunque) mentre disinstallare l'applicazione delle impostazioni è più o meno impossibile senza danneggiare il tuo telefono. Non dovrebbe nemmeno esserci bisogno di scegliere tra non avere malware o avere un telefono utilizzabile.
Malwarebytes non è stato in grado di confermare se UMX avesse consapevolmente preinstallato malware. Anche se il malware sembra essere di origine cinese e il dispositivo è prodotto da un'azienda cinese, potrebbe invece trattarsi solo di una coincidenza. Malwarebytes chiarisce inoltre che questo dispositivo non è il solo e che hanno sentito parlare di numerose segnalazioni di altri smartphone economici lanciati anche con malware preinstallato.
Fonte: Malwarebytes