O governo dos EUA aparentemente financiou smartphones que vêm com malware pré-instalado, como parte do programa Assurance Wireless fundado pela FCC.
Um smartphone financiado pelo governo dos EUA vem com malware pré-instalado, pesquisadores da Malwarebytes descobriram. O malware não pode ser removido sem inutilizar o dispositivo. O smartphone em questão é o UMX U683CL e é vendido como parte do programa Assurance Wireless da Virgin Mobile. Este é um programa federal de assistência Lifeline. Fundado pela FCC em 1985, o Lifeline é um programa destinado a tornar os serviços de comunicação mais acessíveis aos consumidores de baixa renda. O UMX U683CL custa apenas US $ 35 por meio do programa, apresentando um Qualcomm Snapdragon 210, 1 GB de RAM, LCD 480p de 5 polegadas, 2.000 mAh bateria e Android Go. Certamente não é uma oferta ruim, mas parece que o preço da acessibilidade vem às custas de privacidade. A equipe em Malwarebytes encontrou não uma, mas duas instâncias de malware pré-instalado no UMX 683CL.
“Wireless Update”, o retorno dos Adups
O primeiro aplicativo é o menor dos dois e se identifica como "Atualização sem fio". É a única forma de atualizar o dispositivo, mas também tem a capacidade de instalar aplicativos automaticamente em segundo plano, sem o consentimento do usuário. Malwarebytes identificou este malware como Android/PUP.Riskware. Autoins. Foto.fbcvdou Adups.
Por outro lado, a inclusão do malware Adups foi o que realmente levou os smartphones da BLU a serem retirado do mercado Amazon. BLU eventualmente resolvido com a FTC. Adups estava coletando um muito de dados do usuário, incluindo "mensagens de texto completas, listas de contatos, histórico de chamadas com números de telefone completos e identificadores exclusivos de dispositivos, incluindo IMSI e IMEI". Este dado foi então transmitido de volta para casa. No caso do UMX U683CL, o aplicativo começa imediatamente a instalar aplicativos em segundo plano assim que o dispositivo é ligado e conectado à internet. Os aplicativos estão livres de malware até o momento, mas isso ainda é feito inteiramente sem o consentimento do usuário. Isso também não significa que eles estarão limpos no futuro.
Malware pré-instalado e irremovível
Mas o pior vem na forma da segunda aplicação, Android/Troia. Conta-gotas. Agente. UMX, que é uma parte vital e fortemente ofuscada do sistema. Ele vem como parte do próprio dispositivo configurações aplicativo, portanto, removê-lo tornaria o dispositivo inutilizável. Malwarebytes combinou o trojan com outro malware de origem chinesa graças aos nomes de serviços compartilhados, juntamente com o código que corresponde em todos os aspectos, exceto nos nomes das variáveis. Ele também compartilha uma biblioteca oculta chamada com.android.google.bridge. LibImp, que carrega outro trojan conhecido como Android/Troia. Anúncios ocultos. WRACT. Isso não acontece imediatamente, e os pesquisadores da Malwarebytes eventualmente o recebeu. Este novo malware apresenta-se como uma notificação simplesmente intitulada “Completa”, sem nenhuma outra informação de identificação. É possível desinstalá-lo Anúncios ocultos, embora não se saiba se isso desapareceu para sempre ou não quando você o fez.
Para piorar a situação, os pesquisadores da Malwarebytes contataram a Assurance Wireless com suas descobertas e perguntaram por que um dispositivo financiado pelos EUA estava sendo vendido com malware pré-instalado. Até agora, eles não receberam resposta após terem dado tempo suficiente para uma resposta. É ainda mais deplorável que um smartphone destinado a pessoas com rendimentos mais baixos tenha de comprometer a privacidade, uma vez que o orçamento não deve ditar se um consumidor tem direito à privacidade ou não. Também não há como evitar - desinstalar o "Wireless Update" impede atualizações (embora seja improvável tem muitos de qualquer maneira) enquanto desinstalar o aplicativo de configurações é mais ou menos impossível sem bloquear seu telefone. Não deveria haver necessidade de escolher entre não ter malware ou ter um telefone utilizável.
Malwarebytes não foi possível confirmar se o UMX tinha ou não malware pré-instalado intencionalmente. Embora o malware pareça ser de origem chinesa e o dispositivo seja produzido por uma empresa chinesa, pode ser apenas uma coincidência. Malwarebytes também deixa claro que este dispositivo não está sozinho e que eles também ouviram falar de vários relatos de outros smartphones econômicos lançados com malware pré-instalado.
Fonte: Malwarebytes