ממשלת ארה"ב מימנה לכאורה סמארטפונים המגיעים עם תוכנות זדוניות מותקנות מראש, כחלק מתוכנית Assurance Wireless שנוסדה על ידי ה-FCC.
סמארטפון במימון ממשלת ארה"ב מגיע עם תוכנות זדוניות מותקנות מראש, חוקרים ב Malwarebytes גילה. לא ניתן להסיר את התוכנה הזדונית מבלי להפוך את המכשיר לבלתי שמיש. הסמארטפון המדובר הוא UMX U683CL והוא נמכר כחלק מתוכנית Assurance Wireless של Virgin Mobile. זוהי תוכנית פדרלית לסיוע בקו החיים. Lifeline, שנוסדה על ידי ה-FCC ב-1985, היא תוכנית שנועדה להפוך שירותי תקשורת לזולים יותר לצרכנים בעלי הכנסה נמוכה. UMX U683CL עולה רק $35 דרך התוכנית, הכוללת Qualcomm Snapdragon 210, 1GB של זיכרון RAM, 5 אינץ' 480p LCD, 2000 mAh סוללה, ו-Android Go. זו בהחלט הצעה לא רעה, אבל נראה שמחיר הנגישות בא במחיר של פְּרָטִיוּת. הצוות ב Malwarebytes מצא לא אחד, אלא שני מקרים של תוכנות זדוניות מותקנות מראש ב-UMX 683CL.
"עדכון אלחוטי", החזרה של Adups
האפליקציה הראשונה היא הקטנה יותר מבין השתיים, ומזוהה בעצמה כ"עדכון אלחוטי". זוהי הדרך היחידה לעדכן את המכשיר, אך יש לו גם יכולת להתקין אפליקציות אוטומטית ברקע, ללא הסכמת המשתמש.
Malwarebytes זיהה את התוכנה הזדונית הזו בתור Android/PUP.Riskware. Autoins. Fota.fbcvd, או Adups.בהערה צדדית, הכללת תוכנות זדוניות של Adups היא למעשה מה שהוביל להיווצרות הסמארטפונים של BLU נשלף משוק אמזון. BLU בסופו של דבר הסתיים עם ה-FTC. Adups אספו א מִגרָשׁ של נתוני משתמש, כולל "הגוף המלא של הודעות טקסט, רשימות אנשי קשר, היסטוריית שיחות עם מספרי טלפון מלאים ומזהי מכשירים ייחודיים כולל IMSI ו-IMEI". הנתונים האלה היו ואז משודר חזרה הביתה. במקרה של UMX U683CL, האפליקציה מתחילה מיד להתקין אפליקציות ברקע ברגע שהמכשיר מופעל ומחובר לאינטרנט. האפליקציות עד כה נקיות מתוכנות זדוניות, אך הדבר עדיין נעשה לחלוטין ללא הסכמת המשתמש. זה גם לא אומר שהם יהיו נקיים בעתיד.
תוכנה זדונית מותקנת מראש ולא ניתנת להסרה
אבל הגרוע מכל מגיע בצורה של הבקשה השנייה, אנדרואיד/טרויאן. טַפטֶפֶת. סוֹכֵן. UMX, שהוא חלק מעורפל וחיוני מאוד של המערכת. זה מגיע כחלק מהמכשיר עצמו הגדרות יישום, ולכן הסרתו תהפוך את המכשיר לבלתי שמיש. Malwarebytes התאים את הטרויאני לתוכנות זדוניות אחרות ממקור סיני הודות לשמות שירותים משותפים, יחד עם קוד שתואם בכל היבט מלבד שמות משתנים. זה גם חולק ספרייה נסתרת בשם com.android.google.bridge. LibImp, אשר טוען טרויאני אחר המכונה אנדרואיד/טרויאן. מודעות נסתרות. WRACT. זה לא נכנס מיד, והחוקרים ב Malwarebytes בסופו של דבר קיבל את זה. תוכנה זדונית חדשה זו מציגה את עצמה כהתראה ששמה פשוט "מלא", ללא מידע מזהה אחר. אפשר להסיר את זה מודעות נסתרות, למרות שלא ידוע אם זה נעלם לתמיד לאחר שתעשה זאת.
כדי להחמיר את המצב, החוקרים ב Malwarebytes יצרו קשר עם Assurance Wireless עם הממצאים שלהם ושאלו מדוע מכשיר במימון ארה"ב נמכר עם תוכנות זדוניות מותקנות מראש. עד כה, הם לא קיבלו תשובה לאחר שנתנו זמן הולם לתגובה. עוד מצער שסמארטפון המיועד לבעלי הכנסה נמוכה צריך להתפשר על פרטיות, מכיוון שהתקציב לא צריך להכתיב אם לצרכן יש זכות לפרטיות או לא. גם אין ממש דרך לעקוף את זה - הסרת ההתקנה של "עדכון אלחוטי" מונעת עדכונים (אם כי זה לא סביר זה קיבל הרבה בכל מקרה) בעוד שהסרת ההתקנה של אפליקציית ההגדרות היא פחות או יותר בלתי אפשרית מבלי לחסל את שלך טלפון. אפילו לא צריכה להיות בחירה בין חוסר תוכנה זדונית או טלפון שמיש.
Malwarebytes לא הצליח לאשר אם UMX התקינה תוכנה זדונית מראש ביודעין. אמנם נראה שהתוכנה הזדונית היא במקור סינית והמכשיר מיוצר על ידי חברה סינית, אבל זה יכול להיות רק צירוף מקרים. Malwarebytes גם מבהיר שהמכשיר הזה לא לבד, ושהם שמעו על דיווחים רבים על סמארטפונים תקציביים אחרים שהושקו עם תוכנות זדוניות מותקנות מראש.
מָקוֹר: Malwarebytes