Vláda USA zdanlivo financovala smartfóny, ktoré sa dodávajú s predinštalovaným malvérom, ako súčasť programu Assurance Wireless založeného FCC.
Smartfón financovaný vládou USA je dodávaný s predinštalovaným malvérom, uvádzajú výskumníci Malwarebytes objavili. Škodlivý softvér nie je možné odstrániť bez toho, aby sa zariadenie stalo nepoužiteľným. Dotknutý smartfón je UMX U683CL a predáva sa ako súčasť programu Virgin Mobile Assurance Wireless. Toto je federálny program pomoci záchrannej linky. Lifeline, založený FCC v roku 1985, je program určený na to, aby boli komunikačné služby dostupnejšie pre spotrebiteľov s nízkymi príjmami. UMX U683CL stojí v programe iba 35 dolárov, obsahuje Qualcomm Snapdragon 210, 1 GB RAM, 5-palcový 480p LCD, 2 000 mAh batérie a Android Go. Určite to nie je zlá ponuka, ale zdá sa, že cena za dostupnosť stojí na úkor súkromia. Tým v Malwarebytes nenašiel jeden, ale dva prípady predinštalovaného malvéru na UMX 683CL.
"Wireless Update", návrat Adups
Prvá aplikácia je menšia z týchto dvoch aplikácií a identifikuje sa ako „Bezdrôtová aktualizácia“. Je to jediný spôsob aktualizácie zariadenia, ale má tiež schopnosť automaticky inštalovať aplikácie na pozadí bez súhlasu používateľa.
Malwarebytes identifikoval tento malvér ako Android/PUP.Riskware. Autoins. Fota.fbcvd, alebo Adups.Na okraj, zahrnutie malvéru Adups je vlastne to, čo viedlo k tomu, že smartfóny BLU boli stiahnuté z amazonského trhoviska. Nakoniec BLU vysporiadať s FTC. Adups zbierali a veľa používateľských údajov vrátane „úplných textových správ, zoznamov kontaktov, histórie hovorov s úplnými telefónnymi číslami a jedinečných identifikátorov zariadení vrátane IMSI a IMEI“. Tieto údaje boli potom prenesené späť domov. V prípade UMX U683CL aplikácia okamžite začne inštalovať aplikácie na pozadí po zapnutí zariadenia a pripojení k internetu. Aplikácie zatiaľ neobsahujú škodlivý softvér, ale stále sa to deje úplne bez súhlasu používateľa. To neznamená, že budú čisté aj v budúcnosti.
Predinštalovaný a neodstrániteľný malvér
Ale to najhoršie prichádza v podobe druhej aplikácie, Android/Trojan. Kvapkadlo. agent. UMX, ktorá je silne zahmlenou a dôležitou súčasťou systému. Dodáva sa ako súčasť zariadenia nastavenie aplikáciu, takže jej odstránením by bolo zariadenie nepoužiteľné. Malwarebytes spojil trójsky kôň s iným malvérom čínskeho pôvodu vďaka zdieľaným názvom služieb spolu s kódom, ktorý sa zhoduje vo všetkých aspektoch okrem názvov premenných. Zdieľa aj skrytú knižnicu tzv com.android.google.bridge. LibImp, ktorý načíta ďalší trójsky kôň známy ako Android/Trojan. HiddenAds. WRACT. Neprichádza okamžite a výskumníci na Malwarebytes nakoniec to dostal. Tento nový malvér sa prezentuje ako oznámenie s jednoduchým názvom „Úplné“ bez ďalších identifikačných informácií. Je možné ho odinštalovať HiddenAds, aj keď nie je známe, či je alebo nie je navždy preč, keď to urobíte.
Aby toho nebolo málo, výskumníci na Malwarebytes kontaktovali Assurance Wireless so svojimi zisteniami a spýtali sa, prečo sa zariadenie financované USA predáva s predinštalovaným malvérom. Po poskytnutí dostatočného času na odpoveď zatiaľ nedostali žiadnu odpoveď. Ďalej je poľutovaniahodné, že smartfóny zamerané na ľudí s nižšími príjmami musia robiť kompromisy v oblasti súkromia, pretože rozpočet by nemal určovať, či má spotrebiteľ právo na súkromie alebo nie. Neexistuje ani žiadny spôsob, ako to obísť – odinštalovanie „Wireless Update“ zabraňuje aktualizáciám (aj keď je to nepravdepodobné aj tak ich má veľa), zatiaľ čo odinštalovanie aplikácie nastavení je viac-menej nemožné bez toho, aby ste sa museli zbaviť telefón. Nemalo by byť ani potrebné vybrať si medzi tým, či nemáte malvér, alebo máte použiteľný telefón.
Malwarebytes nedokázala potvrdiť, či UMX mal alebo nemal vedome predinštalovaný malvér. Hoci sa zdá, že malvér je čínskeho pôvodu a zariadenie vyrába čínska spoločnosť, môže to byť len náhoda. Malwarebytes tiež objasňuje, že toto zariadenie nie je jediné a že počuli o mnohých správach o spustení iných lacných smartfónov s predinštalovaným malvérom.
Zdroj: Malwarebytes