Vlada ZDA je na videz financirala pametne telefone, ki imajo vnaprej nameščeno zlonamerno programsko opremo, kot del programa Assurance Wireless, ki ga je ustanovila FCC.
Pametni telefon, ki ga financira ameriška vlada, ima vnaprej nameščeno zlonamerno programsko opremo, so raziskovalci Malwarebytes so odkrili. Zlonamerne programske opreme ni mogoče odstraniti, ne da bi naprava postala neuporabna. Zadevni pametni telefon je UMX U683CL in se prodaja kot del programa Virgin Mobile Assurance Wireless. To je zvezni program pomoči Lifeline. Lifeline, ki ga je leta 1985 ustanovil FCC, je program, katerega namen je narediti komunikacijske storitve bolj dostopne potrošnikom z nizkimi dohodki. UMX U683CL prek programa stane le 35 USD, vključuje pa Qualcomm Snapdragon 210, 1 GB RAM-a, 5-palčni LCD 480p, 2000 mAh baterijo in Android Go. Vsekakor ni slaba ponudba, vendar se zdi, da cena dostopnosti pride na ceno zasebnost. Ekipa pri Malwarebytes ni našel enega, ampak dva primerka vnaprej nameščene zlonamerne programske opreme na UMX 683CL.
"Brezžična posodobitev", vrnitev Adups
Prva aplikacija je manjša od obeh in se identificira kot "Brezžična posodobitev". To je edini način za posodobitev naprave, vendar ima tudi možnost samodejnega nameščanja aplikacij v ozadju, brez privolitve uporabnika. Malwarebytes identificiral to zlonamerno programsko opremo kot Android/PUP.Riskware. Autoins. Fota.fbcvd, ali Adups.
Poleg tega je vključitev zlonamerne programske opreme Adups pravzaprav tisto, kar je pripeljalo do tega, da so pametni telefoni BLU umaknjen s trga Amazon. BLU na koncu poravnano s FTC. Adups je zbiral a veliko uporabniških podatkov, vključno s "celotnim besedilnim sporočilom, seznami stikov, zgodovino klicev s polnimi telefonskimi številkami in edinstvenimi identifikatorji naprav, vključno z IMSI in IMEI". Ta podatek je bil nato prenesejo nazaj domov. V primeru UMX U683CL aplikacija takoj začne nameščati aplikacije v ozadju, ko je naprava vklopljena in povezana z internetom. Aplikacije zaenkrat ne vsebujejo zlonamerne programske opreme, vendar se to še vedno v celoti izvaja brez soglasja uporabnika. To pa ne pomeni, da bodo tudi v prihodnje čisti.
Vnaprej nameščena in neodstranljiva zlonamerna programska oprema
Toda najslabše pride v obliki druge aplikacije, Android/trojanec. Kapalka. Agent. UMX, ki je močno zamegljen in vitalen del sistema. Prihaja kot del lastne naprave nastavitve aplikacijo, zato bi bila naprava neuporabna, če bi jo odstranili. Malwarebytes ujemal trojanca z drugo zlonamerno programsko opremo kitajskega izvora zahvaljujoč skupnim imenom storitev, skupaj s kodo, ki se ujema v vseh pogledih, razen imen spremenljivk. Deli tudi skrito knjižnico, imenovano com.android.google.bridge. LibImp, ki naloži drugega trojanca, znanega kot Android/trojanec. HiddenAds. WRACT. Ne pride takoj in raziskovalci pri Malwarebytes na koncu ga je prejel. Ta nova zlonamerna programska oprema se predstavlja kot obvestilo z naslovom »Polno«, brez drugih identifikacijskih podatkov. Možno ga je odstraniti HiddenAds, čeprav ni znano, ali je za vedno minilo, ko to storite.
Da bi bile stvari še hujše, so raziskovalci na Malwarebytes kontaktiral Assurance Wireless s svojimi ugotovitvami in vprašal, zakaj se naprava, ki jo financirajo ZDA, prodaja z vnaprej nameščeno zlonamerno programsko opremo. Doslej niso prejeli nobenega odgovora, potem ko so dali dovolj časa za odgovor. Poleg tega je obžalovanja vredno, da mora pametni telefon, namenjen tistim z nižjimi dohodki, sklepati kompromise glede zasebnosti, saj proračun ne bi smel narekovati, ali ima potrošnik pravico do zasebnosti ali ne. Temu se pravzaprav ne da izogniti – odstranitev »Brezžične posodobitve« prepreči posodobitve (čeprav je malo verjetno vseeno jih je veliko), medtem ko je odstranitev aplikacije z nastavitvami bolj ali manj nemogoča, ne da bi vam zaprli telefon. Sploh ne bi bilo treba izbirati med tem, da nimate zlonamerne programske opreme ali imate uporaben telefon.
Malwarebytes ni mogel potrditi, ali je UMX zavestno vnaprej namestil zlonamerno programsko opremo ali ne. Čeprav se zdi, da je zlonamerna programska oprema kitajskega izvora in da napravo proizvaja kitajsko podjetje, bi lahko šlo le za naključje. Malwarebytes prav tako jasno pove, da ta naprava ni edina in da so slišali za številna poročila o drugih nizkocenovnih pametnih telefonih, ki so bili predstavljeni tudi z vnaprej nameščeno zlonamerno programsko opremo.
Vir: Malwarebytes