Rząd USA najwyraźniej sfinansował smartfony z preinstalowanym złośliwym oprogramowaniem w ramach programu Assurance Wireless założonego przez FCC.
Badacze z: Smartfon finansowany przez rząd USA jest wyposażony w preinstalowane złośliwe oprogramowanie Malwarebytes odkrył. Złośliwego oprogramowania nie można usunąć bez uniemożliwienia korzystania z urządzenia. Smartfon, o którym mowa, to UMX U683CL i jest sprzedawany w ramach programu Assurance Wireless firmy Virgin Mobile. Jest to federalny program pomocy Lifeline. Założony przez FCC w 1985 roku Lifeline to program, którego celem jest uczynienie usług komunikacyjnych bardziej przystępnymi cenowo dla konsumentów o niskich dochodach. UMX U683CL kosztuje w programie zaledwie 35 dolarów i jest wyposażony w procesor Qualcomm Snapdragon 210, 1 GB pamięci RAM, 5-calowy wyświetlacz LCD 480p, 2000 mAh baterii i Androida Go. Z pewnością nie jest to zła oferta, ale wydaje się, że cena przystępności ma swoją cenę Prywatność. Zespół o godz Malwarebytes Znaleziono nie jedno, ale dwa przypadki preinstalowanego złośliwego oprogramowania na UMX 683CL.
„Aktualizacja bezprzewodowa”, powrót Adupów
Pierwsza aplikacja jest mniejsza z dwóch i sama identyfikuje się jako „Aktualizacja bezprzewodowa”. To jedyny sposób na aktualizację urządzenia, ale ma też możliwość automatycznego instalowania aplikacji w tle, bez zgody użytkownika. Malwarebytes zidentyfikował to złośliwe oprogramowanie jako Android/PUP. Ryzykowne oprogramowanie. Autoins. Fota.fbcvdlub Adups.
Na marginesie, włączenie złośliwego oprogramowania Adups było w rzeczywistości tym, co doprowadziło do powstania smartfonów BLU ściągnięty z rynku Amazon. BLU w końcu rozliczone z FTC. Adups zbierał działka danych użytkownika, w tym „pełna treść wiadomości tekstowych, listy kontaktów, historia połączeń z pełnymi numerami telefonów oraz unikalne identyfikatory urządzeń, w tym IMSI i IMEI”. Te dane były następnie przesłane z powrotem do domu. W przypadku UMX U683CL aplikacja natychmiast rozpoczyna instalowanie aplikacji w tle po włączeniu urządzenia i podłączeniu go do Internetu. Jak dotąd aplikacje są wolne od złośliwego oprogramowania, ale nadal dzieje się to całkowicie bez zgody użytkownika. Nie oznacza to jednak, że w przyszłości będą czyści.
Preinstalowane i nieusuwalne złośliwe oprogramowanie
Ale najgorsze przychodzi po drugiej aplikacji, Android/Trojan. Zakraplacz. Agent. UMX, który jest mocno zaciemnioną i istotną częścią systemu. Jest częścią wyposażenia urządzenia ustawienia aplikacji, więc jej usunięcie spowodowałoby, że urządzenie stałoby się bezużyteczne. Malwarebytes porównywał trojana z innym złośliwym oprogramowaniem pochodzenia chińskiego dzięki wspólnym nazwom usług oraz kodowi pasującemu pod każdym względem, z wyjątkiem nazw zmiennych. Udostępnia także ukrytą bibliotekę o nazwie com.android.google.bridge. LibImp, który ładuje innego trojana znanego jako Android/Trojan. Ukryte reklamy. WRACT. To nie pojawia się od razu, a badacze przy Malwarebytes w końcu go otrzymał. To nowe złośliwe oprogramowanie przedstawia się jako powiadomienie zatytułowane po prostu „Pełny” i nie zawierające żadnych innych informacji identyfikujących. Istnieje możliwość jego odinstalowania Ukryte reklamy, chociaż nie wiadomo, czy po tym zniknie na dobre.
Co gorsza, badacze z Malwarebytes skontaktował się z Assurance Wireless w sprawie swoich ustaleń i zapytał, dlaczego urządzenie finansowane ze Stanów Zjednoczonych jest sprzedawane z preinstalowanym złośliwym oprogramowaniem. Do tej pory nie otrzymali żadnej odpowiedzi, mimo że dano im odpowiednią ilość czasu na udzielenie odpowiedzi. Godne ubolewania jest także to, że smartfon przeznaczony dla osób o niższych dochodach musi iść na kompromis w zakresie prywatności, ponieważ budżet nie powinien dyktować, czy konsument ma prawo do prywatności, czy nie. Nie da się tego obejść – odinstalowanie „Wireless Update” uniemożliwia aktualizacje (choć jest to mało prawdopodobne i tak było ich wiele), podczas gdy odinstalowanie aplikacji ustawień jest mniej więcej niemożliwe bez zamurowania twojego telefon. Nie powinno być nawet konieczności wyboru pomiędzy brakiem złośliwego oprogramowania a posiadaniem użytecznego telefonu.
Malwarebytes nie był w stanie potwierdzić, czy UMX świadomie preinstalował złośliwe oprogramowanie. Choć wydaje się, że szkodliwe oprogramowanie pochodzi z Chin, a urządzenie zostało wyprodukowane przez chińską firmę, może to być po prostu zbieg okoliczności. Malwarebytes wyjaśnia również, że to urządzenie nie jest odosobnione i że słyszano o licznych raportach o uruchamianiu innych budżetowych smartfonów również z preinstalowanym złośliwym oprogramowaniem.
Źródło: Malwarebytes