Den amerikanske regjeringen har tilsynelatende finansiert smarttelefoner som kommer med forhåndsinstallert skadelig programvare, som en del av Assurance Wireless-programmet grunnlagt av FCC.
En amerikansk regjeringsfinansiert smarttelefon kommer med forhåndsinstallert skadelig programvare, forskere ved Malwarebytes har oppdaget. Skadevaren kan ikke fjernes uten å gjøre enheten ubrukelig. Smarttelefonen det gjelder er UMX U683CL og selges som en del av Virgin Mobiles Assurance Wireless-program. Dette er et føderalt Lifeline Assistance-program. Lifeline ble grunnlagt av FCC i 1985, og er et program ment å gjøre kommunikasjonstjenester rimeligere for lavinntektsforbrukere. UMX U683CL koster bare $35 gjennom programmet, med en Qualcomm Snapdragon 210, 1 GB RAM, 5-tommers 480p LCD, 2000 mAh batteri og Android Go. Det er absolutt ikke et dårlig tilbud, men det ser ut til at prisen på rimelighet kommer på bekostning av personvern. Teamet kl Malwarebytes fant ikke én, men to forekomster av forhåndsinstallert skadelig programvare på UMX 683CL.
"Wireless Update", returen til Adups
Den første applikasjonen er den mindre av de to, og identifiserer seg selv som "Wireless Update". Det er den eneste måten å oppdatere enheten på, men den har også muligheten til å automatisk installere apper i bakgrunnen, uten brukerens samtykke. Malwarebytes identifiserte denne skadevare som Android/PUP.Riskware. Autoins. Foto.fbcvd, eller Adups.
På en sidenotat er inkluderingen av Adups malware faktisk det som førte til at BLUs smarttelefoner ble til hentet fra Amazonas markedsplass. BLU til slutt gjorde opp med FTC. Adups hadde samlet en mye av brukerdata, inkludert "fulltekst av tekstmeldinger, kontaktlister, anropshistorikk med fullstendige telefonnumre og unike enhetsidentifikatorer inkludert IMSI og IMEI". Disse dataene var deretter sendt hjem. Når det gjelder UMX U683CL, begynner appen umiddelbart å installere applikasjoner i bakgrunnen når enheten er slått på og koblet til internett. Appene er så langt fri for skadelig programvare, men dette gjøres fortsatt helt uten brukerens samtykke. Dette betyr ikke at de vil være rene i fremtiden heller.
Forhåndsinstallert og ikke-fjernbar skadelig programvare
Men det verste kommer i form av den andre søknaden, Android/Trojan. Dråpeteller. Middel. UMX, som er en sterkt tilslørt og vital del av systemet. Den kommer som en del av enhetens egen innstillinger applikasjonen, så fjerning av den vil gjøre enheten ubrukelig. Malwarebytes matchet trojaneren med annen skadelig programvare av kinesisk opprinnelse takket være delte tjenestenavn, sammen med kode som samsvarer i alle aspekter bortsett fra variabelnavn. Den deler også et skjult bibliotek kalt com.android.google.bridge. LibImp, som laster en annen trojan kjent som Android/Trojan. Skjulte annonser. WRACT. Det kommer ikke inn umiddelbart, og forskerne kl Malwarebytes fikk den til slutt. Denne nye skadelige programvaren presenterer seg selv som et varsel med tittelen "Full", uten annen identifiserende informasjon. Det er mulig å avinstallere det Skjulte annonser, selv om det er ukjent om det er borte for godt når du først gjør det.
For å gjøre vondt verre, har forskerne kl Malwarebytes kontaktet Assurance Wireless med funnene deres og spurte hvorfor en amerikansk-finansiert enhet ble solgt med forhåndsinstallert skadelig programvare. Så langt har de ikke mottatt noe svar etter å ha gitt tilstrekkelig tid til å svare. Det er videre gjort beklagelig at en smarttelefon rettet mot de med lavere inntekt må gå på akkord med personvernet, ettersom budsjettet ikke skal diktere om en forbruker har rett til privatliv eller ikke. Det er egentlig ingen vei utenom det heller - å avinstallere "Wireless Update" forhindrer oppdateringer (selv om det er usannsynlig det fikk mange uansett) mens avinstallering av innstillingsapplikasjonen er mer eller mindre umulig uten å mure din telefon. Det burde ikke engang trenge å være et valg mellom å ikke ha skadelig programvare, eller å ha en brukbar telefon.
Malwarebytes kunne ikke bekrefte om UMX bevisst hadde forhåndsinstallert skadelig programvare eller ikke. Selv om skadevaren ser ut til å være av kinesisk opprinnelse og enheten er produsert av et kinesisk selskap, kan det i stedet bare være en tilfeldighet. Malwarebytes gjør det også klart at denne enheten ikke er alene, og at de har hørt om en rekke rapporter om andre budsjettsmarttelefoner som også lanseres med forhåndsinstallert skadelig programvare.
Kilde: Malwarebytes