米国政府が資金提供した、マルウェアがプリインストールされたスマートフォン

いっぱいNov 09, 2023
click fraud protection

米国政府は、FCC が設立した Assurance Wireless プログラムの一環として、マルウェアがプリインストールされたスマートフォンに資金を提供しているようです。

米国政府が資金提供したスマートフォンにはマルウェアがプリインストールされていると研究者らは述べた。 マルウェアバイト を発見しました。 デバイスを使用不能にすることなくマルウェアを削除することはできません。 問題のスマートフォンはUMX U683CLで、Virgin MobileのAssurance Wirelessプログラムの一部として販売されている。 これは連邦政府のライフライン支援プログラムです。 1985 年に FCC によって設立された Lifeline は、低所得の消費者にとって通信サービスをより手頃な価格にすることを目的としたプログラムです。 UMX U683CL はプログラムを通じてわずか 35 ドルで、Qualcomm Snapdragon 210、1GB RAM、5 インチ 480p LCD、2000 mAh を搭載しています。 バッテリーとAndroid Go。 確かに悪い製品ではありませんが、手頃な価格の代償として次のようなことが考えられます。 プライバシー。 のチーム マルウェアバイト UMX 683CL にプレインストールされたマルウェアのインスタンスが 1 つではなく 2 つ見つかりました。

Adups の復活「ワイヤレス アップデート」

最初のアプリケーションは 2 つのアプリケーションのうちマイナーなもので、自己を「ワイヤレス アップデート」と認識します。 これがデバイスを更新する唯一の方法ですが、ユーザーの同意なしにバックグラウンドでアプリを自動的にインストールする機能もあります。 マルウェアバイト このマルウェアを次のように識別しました Android/PUP.リスクウェア。 オーイン。 Fota.fbcvd、またはAdups。

余談ですが、実際には、Adups マルウェアの混入が BLU のスマートフォンの原因となっています。 Amazonマーケットプレイスから引っ張ってきた. 最終的にはBLU FTCと和解した. アダプスは 多く 「テキストメッセージの完全な本文、連絡先リスト、完全な電話番号を含む通話履歴、IMSIやIMEIを含む固有のデバイス識別子」を含むユーザーデータ。 このデータは

その後、自宅に送信されました. UMX U683CL の場合、デバイスの電源がオンになりインターネットに接続されると、アプリはすぐにバックグラウンドでアプリケーションのインストールを開始します。 これまでのところ、アプリにはマルウェアは含まれていませんが、これは依然として完全にユーザーの同意なしで行われています。 これは、将来的にもきれいになるという意味ではありません。

プレインストールされた削除不可能なマルウェア

しかし、最悪の事態は 2 回目の申請という形で起こります。 アンドロイド/トロイの木馬。 スポイト。 エージェント。 UMX、これは非常に難読化されており、システムの重要な部分です。 デバイス自体の一部として付属しています 設定 アプリケーションを削除すると、デバイスが使用できなくなります。 マルウェアバイト は、共有サービス名と、変数名以外のあらゆる面で一致するコードのおかげで、このトロイの木馬を中国起源の他のマルウェアと一致させました。 また、と呼ばれる隠しライブラリも共有します。 com.android.google.ブリッジ。 リブインプとして知られる別のトロイの木馬をロードします。 アンドロイド/トロイの木馬。 非表示の広告。 WRACT. それはすぐには実現しません。 マルウェアバイト 結局それを受け取りました。 この新しいマルウェアは、単に「フル」というタイトルの通知として表示され、他の識別情報はありません。 アンインストールすることは可能です 非表示の広告、一度行ったら永久になくなるかどうかは不明ですが。

さらに悪いことに、の研究者たちは、 マルウェアバイト Assurance Wireless は調査結果を報告し、米国が資金提供したデバイスにマルウェアがプレインストールされた状態で販売されている理由を尋ねました。 これまでのところ、十分な時間を与えても返答は得られていない。 消費者にプライバシーの権利があるかどうかを予算で決定すべきではないため、低所得者向けのスマートフォンがプライバシーを犠牲にしなければならないことはさらに嘆かわしいことである。 これを回避する方法も実際にはありません。「ワイヤレスアップデート」をアンインストールすると、アップデートができなくなります(可能性は低いですが) とにかくたくさんありました)一方、設定アプリケーションをアンインストールすることは、あなたのデバイスをブリックすることなく、多かれ少なかれ不可能です。 電話。 マルウェアを持っていないことと、使用可能な携帯電話を持っていることのどちらかを選択する必要すらありません。

マルウェアバイト UMX が故意にマルウェアをプリインストールしていたかどうかを確認できませんでした。 このマルウェアは中国製であり、デバイスも中国企業によって製造されているようですが、単なる偶然である可能性があります。 マルウェアバイト また、この端末だけではなく、他の格安スマートフォンでもマルウェアがプリインストールされた状態で発売されるという多数の報告を聞いていることも明らかにしています。

ソース: マルウェアバイト