Den amerikanska regeringen har till synes finansierat smartphones som kommer med förinstallerad skadlig programvara, som en del av Assurance Wireless-programmet som grundats av FCC.
En amerikansk regeringsfinansierad smartphone kommer med förinstallerad skadlig programvara, forskare på Malwarebytes har upptäckt. Skadlig programvara kan inte tas bort utan att göra enheten oanvändbar. Smarttelefonen i fråga är UMX U683CL och säljs som en del av Virgin Mobiles Assurance Wireless-program. Detta är ett federalt Lifeline Assistance-program. Lifeline grundades av FCC 1985 och är ett program avsett att göra kommunikationstjänster mer överkomliga för låginkomsttagare. UMX U683CL kostar endast $35 genom programmet, med en Qualcomm Snapdragon 210, 1 GB RAM, 5-tums 480p LCD, 2000 mAh batteri och Android Go. Det är verkligen inte ett dåligt erbjudande, men det verkar som att priset för överkomliga priser kommer på bekostnad av Integritet. Teamet kl Malwarebytes hittade inte en utan två instanser av förinstallerad skadlig programvara på UMX 683CL.
"Wireless Update", återkomsten av Adups
Den första applikationen är den mindre av de två och identifierar sig själv som "Trådlös uppdatering". Det är det enda sättet att uppdatera enheten, men den har också möjlighet att automatiskt installera appar i bakgrunden, utan användarens medgivande. Malwarebytes identifierat denna skadliga programvara som Android/PUP.Riskware. Autoins. Foto.fbcvd, eller Adups.
Som en sidoanteckning är införandet av Adups malware faktiskt det som ledde till att BLU: s smartphones blev till hämtas från Amazonas marknadsplats. BLU så småningom gjorde upp med FTC. Adups hade samlat en massa av användardata, inklusive "hela textmeddelanden, kontaktlistor, samtalshistorik med fullständiga telefonnummer och unika enhetsidentifierare inklusive IMSI och IMEI". Dessa uppgifter var skickas sedan hem. När det gäller UMX U683CL börjar appen omedelbart installera applikationer i bakgrunden när enheten slås på och ansluts till internet. Apparna är fria från skadlig programvara än så länge, men detta görs fortfarande helt utan användarens samtycke. Det betyder inte att de kommer att vara rena i framtiden heller.
Förinstallerad och ej borttagbar skadlig programvara
Men det värsta kommer i form av den andra ansökan, Android/trojan. Dropper. Ombud. UMX, som är en kraftigt obfuscerad och vital del av systemet. Den kommer som en del av enhetens egen inställningar applikation, så att ta bort den skulle göra enheten oanvändbar. Malwarebytes matchade trojanen med annan skadlig kod av kinesiskt ursprung tack vare delade tjänstnamn, tillsammans med kod som matchar i alla aspekter förutom variabelnamn. Den delar också ett dolt bibliotek som heter com.android.google.bridge. LibImp, som laddar en annan trojan känd som Android/trojan. Dolda annonser. WRACT. Det kommer inte in direkt, och forskarna på Malwarebytes fick den till slut. Den här nya skadliga programvaran presenterar sig själv som ett meddelande som helt enkelt heter "Full", utan någon annan identifierande information. Det är möjligt att avinstallera det Dolda annonser, även om det är okänt om det är borta för gott när du väl gör det.
För att göra saken värre har forskarna på Malwarebytes kontaktade Assurance Wireless med sina resultat och frågade varför en USA-finansierad enhet såldes med förinstallerad skadlig programvara. Hittills har de inte fått något svar efter att ha gett tillräckligt med tid för ett svar. Det har vidare gjorts beklagligt att en smartphone riktad till personer med lägre inkomster måste kompromissa med integritet, eftersom budgeten inte bör diktera om en konsument har rätt till integritet eller inte. Det finns egentligen ingen väg runt det heller - att avinstallera "Wireless Update" förhindrar uppdateringar (även om det är osannolikt det fick många i alla fall) medan avinstallation av inställningsprogrammet är mer eller mindre omöjligt utan att mura din telefon. Det borde inte ens behöva finnas ett val mellan att inte ha skadlig programvara eller att ha en användbar telefon.
Malwarebytes kunde inte bekräfta om UMX medvetet hade förinstallerat skadlig programvara eller inte. Även om skadlig programvara verkar vara av kinesiskt ursprung och enheten är producerad av ett kinesiskt företag, kan det istället bara vara en slump. Malwarebytes gör det också klart att den här enheten inte är ensam, och att de har hört talas om många rapporter om andra budgetsmarttelefoner som också lanseras med förinstallerad skadlig programvara.
Källa: Malwarebytes