Правительство США, по-видимому, финансирует смартфоны, которые поставляются с предустановленным вредоносным ПО, в рамках программы Assurance Wireless, основанной FCC.
Смартфон, финансируемый правительством США, поставляется с предустановленным вредоносным ПО, утверждают исследователи из Малваребайты обнаружили. Вредоносное ПО невозможно удалить, не приведя устройство в негодность. Смартфон, о котором идет речь, называется UMX U683CL и продается в рамках программы Virgin Mobile Assurance Wireless. Это федеральная программа Lifeline Assistance. Lifeline, основанная FCC в 1985 году, представляет собой программу, призванную сделать услуги связи более доступными для потребителей с низкими доходами. UMX U683CL стоит всего 35 долларов США по программе и оснащен процессором Qualcomm Snapdragon 210, 1 ГБ оперативной памяти, 5-дюймовым ЖК-дисплеем с разрешением 480p, 2000 мАч. аккумулятор и Android Go. Это, конечно, неплохое предложение, но кажется, что цена доступности достигается за счет конфиденциальность. Команда в
Малваребайты обнаружил не один, а два экземпляра предустановленного вредоносного ПО на UMX 683CL.«Беспроводное обновление», возвращение Adups
Первое приложение является более младшим из двух и идентифицируется как «Беспроводное обновление». Это единственный способ обновить устройство, но оно также имеет возможность автоматической установки приложений в фоновом режиме без согласия пользователя. Малваребайты идентифицировал это вредоносное ПО как Android/PUP.Рискованное ПО. Автоины. Fota.fbcvdили Adups.
Кстати, включение вредоносного ПО Adups на самом деле привело к тому, что смартфоны BLU были взято с торговой площадки Amazon. Синие в конце концов урегулировано с Федеральной торговой комиссией. Adups собирал много пользовательских данных, включая «полную часть текстовых сообщений, списки контактов, историю вызовов с полными телефонными номерами и уникальные идентификаторы устройств, включая IMSI и IMEI». Эти данные были затем отправили домой. В случае с UMX U683CL приложение сразу же начинает установку приложений в фоновом режиме, как только устройство включается и подключается к Интернету. Пока что приложения не содержат вредоносного ПО, но это по-прежнему делается без согласия пользователя. Это не означает, что они будут чистыми и в будущем.
Предустановленные и неудаляемые вредоносные программы
Но самое худшее приходит во втором приложении. Андроид/Троян. Капельница. Агент. UMX, который является сильно запутанной и важной частью системы. Он входит в комплект поставки устройства. настройки приложение, поэтому его удаление приведет к невозможности использования устройства. Малваребайты сопоставил троян с другими вредоносными программами китайского происхождения благодаря общим именам служб, а также коду, совпадающему во всех аспектах, кроме имен переменных. Он также использует скрытую библиотеку под названием com.android.google.bridge. Либимп, который загружает другой троян, известный как Андроид/Троян. Скрытая реклама. ВРАКТ. Это не проявляется сразу, и исследователи из Малваребайты в итоге получил его. Это новое вредоносное ПО представляет собой уведомление с простым названием «Полно» без какой-либо другой идентифицирующей информации. Его можно удалить Скрытая реклама, хотя неизвестно, исчезнет ли это навсегда, если вы это сделаете.
Что еще хуже, исследователи из Малваребайты связались с Assurance Wireless и поинтересовались, почему финансируемое США устройство продается с предустановленным вредоносным ПО. Пока что они не получили ответа, предоставив достаточно времени для ответа. Еще более прискорбно то, что смартфон, предназначенный для людей с более низкими доходами, должен идти на компромисс с конфиденциальностью, поскольку бюджет не должен диктовать, имеет ли потребитель право на конфиденциальность или нет. На самом деле нет никакого способа обойти это - удаление «Wireless Update» предотвращает обновления (хотя это маловероятно). в любом случае их много), а удалить приложение настроек более-менее невозможно, не заблокировав ваш телефон. Даже не должно быть выбора между отсутствием вредоносного ПО и работоспособным телефоном.
Малваребайты не смог подтвердить, было ли в UMX сознательно предварительно установлено вредоносное ПО. Хотя вредоносное ПО выглядит китайским по происхождению, а устройство произведено китайской компанией, это может быть просто совпадением. Малваребайты также дает понять, что это устройство не единственное, и что они слышали о многочисленных сообщениях о выпуске других бюджетных смартфонов с предустановленным вредоносным ПО.
Источник: Малваребайты