미국 정부는 악성 코드가 사전 설치된 스마트폰에 자금을 지원했습니다.

Xda 전체Nov 09, 2023

미국 정부는 FCC가 설립한 Assurance Wireless 프로그램의 일환으로 사전 설치된 맬웨어가 포함된 스마트폰에 자금을 지원한 것으로 보입니다.

미국 정부가 지원하는 스마트폰에는 악성 코드가 사전 설치되어 있는 것으로 나타났습니다. Malwarebytes 발견했습니다. 장치를 사용할 수 없게 만들지 않으면 맬웨어를 제거할 수 없습니다. 문제의 스마트폰은 UMX U683CL이며 Virgin Mobile의 Assurance Wireless 프로그램의 일부로 판매됩니다. 이것은 연방 생명선 지원 프로그램입니다. 1985년 FCC가 설립한 Lifeline은 저소득층 소비자에게 통신 서비스를 보다 저렴하게 제공하기 위한 프로그램입니다. UMX U683CL은 프로그램을 통해 35달러에 불과하며 Qualcomm Snapdragon 210, 1GB RAM, 5인치 480p LCD, 2000mAh를 갖추고 있습니다. 배터리, Android Go. 확실히 나쁜 제안은 아니지만 합리적인 가격은 비용을 대가로 치르는 것 같습니다. 은둔. 팀은 Malwarebytes UMX 683CL에 사전 설치된 악성 코드 인스턴스가 하나도 아니고 두 개 발견되었습니다.

'무선 업데이트', 애드업스가 돌아왔다

첫 번째 응용 프로그램은 둘 중 더 사소한 응용 프로그램이며 자체적으로 "무선 업데이트"로 식별됩니다. 이는 기기를 업데이트할 수 있는 유일한 방법이지만 사용자의 동의 없이 백그라운드에서 자동으로 앱을 설치하는 기능도 있습니다. Malwarebytes 이 악성 코드를 다음과 같이 식별했습니다. 안드로이드/PUP.리스크웨어. 오토인스. Fota.fbcvd또는 광고.

참고로 Adups 악성 코드가 포함되어 실제로 BLU의 스마트폰이 아마존 마켓플레이스에서 가져온. 결국 블루 FTC와 합의. Adups는 많은 "전체 문자 메시지, 연락처 목록, 전체 전화번호가 포함된 통화 기록, IMSI 및 IMEI를 포함한 고유 장치 식별자"를 포함한 사용자 데이터. 이 데이터는 그 후 집으로 다시 전송됨. UMX U683CL의 경우, 장치 전원이 켜지고 인터넷에 연결되면 앱이 즉시 백그라운드에서 애플리케이션 설치를 시작합니다. 현재까지 앱에는 맬웨어가 없지만 이 작업은 여전히 ​​사용자 동의 없이 완전히 수행됩니다. 그렇다고 해서 그들이 미래에도 깨끗할 것이라는 의미는 아닙니다.

사전 설치되어 제거할 수 없는 악성 코드

하지만 최악의 상황은 두 번째 신청의 형태로 찾아옵니다. 안드로이드/트로이목마. 드로퍼. 대리인. UMX, 이는 시스템의 매우 난독화되고 중요한 부분입니다. 이는 장치 자체의 일부로 제공됩니다. 설정 응용 프로그램을 제거하면 장치를 사용할 수 없게 됩니다. Malwarebytes 변수 이름을 제외한 모든 측면에서 일치하는 코드와 함께 공유된 서비스 이름 덕분에 트로이 목마를 중국 출신의 다른 악성 코드와 일치시켰습니다. 또한 다음과 같은 숨겨진 라이브러리를 공유합니다. com.android.google.bridge. LibImp, 이는 다음으로 알려진 또 다른 트로이 목마를 로드합니다. 안드로이드/트로이목마. 숨겨진 광고. WRACT. 바로 들어오지는 않고, 연구진은 Malwarebytes 결국 받았습니다. 이 새로운 악성 코드는 다른 식별 정보 없이 단순히 "전체"라는 제목의 알림으로 표시됩니다. 제거하는 것이 가능합니다 숨겨진 광고, 일단 사용하고 나면 영원히 사라지는지 여부는 알 수 없습니다.

설상가상으로 연구진은 Malwarebytes Assurance Wireless에 조사 결과를 문의하고 미국 자금 지원 장치가 사전 설치된 악성 코드와 함께 판매되는 이유를 물었습니다. 현재까지 충분한 답변 시간을 드린 후에도 답변을 받지 못했습니다. 예산이 소비자의 개인 정보 보호 권리 여부를 결정해서는 안 되기 때문에 저소득층을 대상으로 하는 스마트폰이 개인 정보 보호를 타협해야 한다는 점은 더욱 개탄스럽습니다. 실제로 이를 해결할 방법도 없습니다. "무선 업데이트"를 제거하면 업데이트가 방지됩니다(가능성은 낮지만). 어쨌든 많은 것이 있습니다) 설정 응용 프로그램을 제거하는 동안 귀하의 벽돌을 쌓지 않고는 거의 불가능합니다. 핸드폰. 악성 코드가 없는 것과 사용 가능한 전화기 사이에서 선택을 할 필요도 없습니다.

Malwarebytes UMX에 고의로 악성 코드가 사전 설치되어 있는지 여부를 확인할 수 없었습니다. 악성코드는 중국에서 유래된 것으로 보이며 장치는 중국 회사에서 생산되었지만 이는 단지 우연의 일치일 수 있습니다. Malwarebytes 또한 이 장치만 그런 것이 아니며, 사전 설치된 악성 코드를 사용하여 출시되는 다른 저가형 스마트폰에 대한 수많은 보고도 들었다는 점을 분명히 합니다.

원천: Malwarebytes