როგორც ჩანს, აშშ-ს მთავრობამ დააფინანსა სმარტფონები, რომლებიც მოჰყვება წინასწარ დაინსტალირებული მავნე პროგრამებს, როგორც Assurance Wireless პროგრამის ნაწილი, რომელიც დაარსდა FCC-ის მიერ.
აშშ-ს მთავრობის მიერ დაფინანსებული სმარტფონი მოყვება წინასწარ დაინსტალირებული მავნე პროგრამებს, მკვლევარები Malwarebytes აღმოაჩინეს. მავნე პროგრამის ამოღება შეუძლებელია მოწყობილობის გამოუსადეგარი გახდომის გარეშე. განსახილველი სმარტფონი არის UMX U683CL და იყიდება Virgin Mobile's Assurance Wireless პროგრამის ფარგლებში. ეს არის ფედერალური Lifeline Assistance პროგრამა. დაარსებული FCC-ის მიერ 1985 წელს, Lifeline არის პროგრამა, რომელიც მიზნად ისახავს საკომუნიკაციო სერვისებს უფრო ხელმისაწვდომი გახადოს დაბალი შემოსავლის მქონე მომხმარებლებისთვის. UMX U683CL პროგრამის საშუალებით ღირს მხოლოდ $35, აღჭურვილია Qualcomm Snapdragon 210, 1 GB ოპერატიული მეხსიერება, 5 დიუმიანი 480p LCD, 2000 mAh. ბატარეა და Android Go. რა თქმა უნდა, ეს არ არის ცუდი შეთავაზება, მაგრამ, როგორც ჩანს, ხელმისაწვდომობის ფასი მოდის კონფიდენციალურობა. გუნდი ზე
"Wireless Update", Adups-ის დაბრუნება
პირველი აპლიკაცია ამ ორიდან უფრო მცირეა და იდენტიფიცირებულია როგორც "უკაბელო განახლება". ეს არის მოწყობილობის განახლების ერთადერთი გზა, მაგრამ მას ასევე აქვს შესაძლებლობა ავტომატურად დააინსტალიროს აპლიკაციები ფონზე, მომხმარებლის თანხმობის გარეშე. Malwarebytes დაადგინა ეს მავნე პროგრამა, როგორც Android/PUP.Riskware. ავტოინები. Fota.fbcvd, ან Adups.
გვერდით შენიშვნაში, Adups malware-ის ჩართვამ რეალურად განაპირობა BLU-ს სმარტფონების არსებობა. ამოყვანილია ამაზონის ბაზრიდან. BLU საბოლოოდ დასახლდა FTC-თან. ადაპსი აგროვებდა ა ბევრი მომხმარებლის მონაცემები, მათ შორის „ტექსტური შეტყობინებების სრული ნაწილი, კონტაქტების სიები, ზარების ისტორია სრული ტელეფონის ნომრებით და უნიკალური მოწყობილობის იდენტიფიკატორები, მათ შორის IMSI და IMEI“. ეს მონაცემები იყო შემდეგ გადაეცა სახლში. UMX U683CL-ის შემთხვევაში, აპლიკაცია დაუყოვნებლივ იწყებს აპლიკაციების ინსტალაციას ფონზე, როგორც კი მოწყობილობა ჩაირთვება და დაუკავშირდება ინტერნეტს. აპლიკაციები ჯერჯერობით თავისუფალია მავნე პროგრამებისგან, მაგრამ ეს ჯერ კიდევ მთლიანად კეთდება მომხმარებლის თანხმობის გარეშე. ეს არ ნიშნავს იმას, რომ ისინი მომავალშიც სუფთა იქნებიან.
წინასწარ დაინსტალირებული და მოუხსნელი მავნე პროგრამა
მაგრამ ყველაზე უარესი მოდის მეორე განაცხადის სახით, Android/Trojan. საწვეთური. აგენტი. UMX, რომელიც სისტემის ძლიერ ბუნდოვანი და სასიცოცხლო მნიშვნელობის ნაწილია. ის მოდის როგორც საკუთარი მოწყობილობის ნაწილი პარამეტრები აპლიკაცია, ამიტომ მისი ამოღება მოწყობილობას გამოუსადეგარი გახდის. Malwarebytes დაემთხვა ტროას ჩინური წარმოშობის სხვა მავნე პროგრამას, საერთო სერვისების სახელების წყალობით, კოდით, რომელიც ემთხვევა ყველა ასპექტს ცვლადის სახელების გარდა. ის ასევე იზიარებს ფარულ ბიბლიოთეკას, რომელსაც ე.წ com.android.google.bridge. LibImp, რომელიც იტვირთება სხვა ტროას სახელით ცნობილი Android/Trojan. დამალული რეკლამები. WRACT. ეს არ მოდის დაუყოვნებლივ და მკვლევარები Malwarebytes საბოლოოდ მიიღო იგი. ეს ახალი მავნე პროგრამა თავს იჩენს, როგორც შეტყობინებას უბრალოდ სახელწოდებით „სრული“, სხვა საიდენტიფიკაციო ინფორმაციის გარეშე. შესაძლებელია მისი დეინსტალაცია დამალული რეკლამები, თუმცა უცნობია, გაქრება თუ არა, როგორც კი ამას გააკეთებთ.
უფრო უარესად, მკვლევარებმა ტ Malwarebytes დაუკავშირდა Assurance Wireless-ს თავისი დასკვნებით და ჰკითხა, რატომ იყიდებოდა აშშ-ს მიერ დაფინანსებული მოწყობილობა წინასწარ დაინსტალირებული მავნე პროგრამით. ამ დრომდე მათ პასუხი არ მიუღიათ მას შემდეგ რაც პასუხისთვის ადეკვატური დრო დაეთმო. კიდევ უფრო სამწუხაროა, რომ სმარტფონი, რომელიც მიმართულია დაბალი შემოსავლის მქონე პირებზე, უწევს კომპრომისზე წასვლას კონფიდენციალურობაზე, რადგან ბიუჯეტმა არ უნდა განსაზღვროს, აქვს თუ არა მომხმარებელს კონფიდენციალურობის უფლება. ამის გარშემო ნამდვილად არ არის გზა - "Wireless Update"-ის დეინსტალაცია ხელს უშლის განახლებებს (თუმცა ეს ნაკლებად სავარაუდოა ბევრი მაინც მიიღო) ხოლო პარამეტრების აპლიკაციის დეინსტალაცია მეტ-ნაკლებად შეუძლებელია თქვენი აგურის გარეშე ტელეფონი. არც კი უნდა იყოს არჩევანის გაკეთება მავნე პროგრამის არარსებობას ან გამოსაყენებელი ტელეფონის ქონას შორის.
Malwarebytes ვერ დაადასტურა, ჰქონდა თუ არა UMX შეგნებულად წინასწარ დაინსტალირებული მავნე პროგრამა. მიუხედავად იმისა, რომ მავნე პროგრამა, როგორც ჩანს, წარმოშობით ჩინურია და მოწყობილობა წარმოებულია ჩინური კომპანიის მიერ, ეს შეიძლება უბრალოდ დამთხვევა იყოს. Malwarebytes ასევე ცხადყოფს, რომ ეს მოწყობილობა არ არის მარტო, და რომ მათ სმენიათ მრავალი ცნობის შესახებ სხვა ბიუჯეტის სმარტფონების შესახებ, რომლებიც გამოშვებულნი არიან წინასწარ დაინსტალირებული მავნე პროგრამებით.
წყარო: Malwarebytes