Guvernul Statelor Unite aparent a finanțat smartphone-uri care vin cu malware preinstalat, ca parte a programului Assurance Wireless fondat de FCC.
Un smartphone finanțat de guvernul SUA vine cu programe malware preinstalate, cercetătorii de la Malwarebytes A descoperit. Programul malware nu poate fi eliminat fără a face dispozitivul inutilizabil. Smartphone-ul în cauză este UMX U683CL și este vândut ca parte a programului Virgin Mobile Assurance Wireless. Acesta este un program federal de asistență Lifeline. Fondat de FCC în 1985, Lifeline este un program menit să facă serviciile de comunicații mai accesibile pentru consumatorii cu venituri mici. UMX U683CL costă doar 35 USD prin program, având un Qualcomm Snapdragon 210, 1 GB RAM, LCD de 5 inchi 480p, 2000 mAh baterie și Android Go. Cu siguranță nu este o ofertă rea, dar se pare că prețul accesibilității vine cu prețul intimitate. Echipa de la Malwarebytes a găsit nu una, ci două cazuri de malware preinstalat pe UMX 683CL.
„Actualizare fără fir”, revenirea Adups
Prima aplicație este cea mai minoră dintre cele două și se autoidentifică drept „Actualizare fără fir”. Este singura modalitate de a actualiza dispozitivul, dar are și capacitatea de a instala automat aplicații în fundal, fără acordul utilizatorului. Malwarebytes a identificat acest malware ca Android/PUP.Riskware. Autoins. Fota.fbcvd, sau Adups.
Pe o notă secundară, includerea malware Adups este de fapt ceea ce a condus la smartphone-urile BLU să fie scos de pe piața Amazon. BLU în cele din urmă stabilit cu FTC. Adups adunaseră o lot de date despre utilizatori, inclusiv „corp complet de mesaje text, liste de contacte, istoric de apeluri cu numere de telefon complete și identificatori unici de dispozitiv, inclusiv IMSI și IMEI”. Aceste date au fost apoi transmis înapoi acasă. În cazul UMX U683CL, aplicația începe imediat să instaleze aplicații în fundal odată ce dispozitivul este pornit și conectat la internet. Aplicațiile nu conțin programe malware până acum, dar acest lucru se face în totalitate fără consimțământul utilizatorului. Acest lucru nu înseamnă că vor fi curați și în viitor.
Malware preinstalat și de nedemontat
Dar cel mai rău vine sub forma celei de-a doua aplicații, Android/Trojan. Picurator. Agent. UMX, care este o parte foarte obscurată și vitală a sistemului. Vine ca parte a dispozitivului propriu setări aplicație, astfel încât eliminarea acesteia ar face dispozitivul inutilizabil. Malwarebytes a combinat troianul cu alte programe malware de origine chineză datorită numelor de servicii partajate, împreună cu codul care se potrivește în toate aspectele, în afară de numele variabilelor. De asemenea, partajează o bibliotecă ascunsă numită com.android.google.bridge. LibImp, care încarcă un alt troian cunoscut ca Android/Trojan. HiddenAds. WRACT. Nu vine imediat, iar cercetătorii la Malwarebytes până la urmă a primit-o. Acest nou malware se prezintă ca o notificare intitulată pur și simplu „Complet”, fără alte informații de identificare. Este posibil să-l dezinstalați HiddenAds, deși nu se știe dacă a dispărut sau nu definitiv odată ce o faci.
Pentru a înrăutăți lucrurile, cercetătorii de la Malwarebytes a contactat Assurance Wireless cu constatările lor și a întrebat de ce un dispozitiv finanțat din SUA a fost vândut cu malware preinstalat. Până acum, nu au primit niciun răspuns după ce au acordat timp suficient pentru un răspuns. De asemenea, este deplorabil faptul că un smartphone destinat celor cu venituri mai mici trebuie să facă compromisuri în ceea ce privește confidențialitatea, deoarece bugetul nu ar trebui să dicteze dacă un consumator are sau nu dreptul la confidențialitate. Nici nu există nicio modalitate de a o ocoli - dezinstalarea „Actualizări fără fir” împiedică actualizările (deși este puțin probabil a primit multe oricum), în timp ce dezinstalarea aplicației de setări este mai mult sau mai puțin imposibilă fără a vă bloca telefon. Nici măcar nu ar trebui să existe o alegere între a nu avea programe malware sau a avea un telefon utilizabil.
Malwarebytes nu a reușit să confirme dacă UMX a instalat sau nu programe malware preinstalate. Deși malware-ul pare să fie de origine chineză, iar dispozitivul este produs de o companie chineză, ar putea fi în schimb doar o coincidență. Malwarebytes de asemenea, arată clar că acest dispozitiv nu este singur și că au auzit de numeroase rapoarte despre alte smartphone-uri de buget care se lansează și cu malware preinstalat.
Sursă: Malwarebytes