รัฐบาลสหรัฐฯ ให้ทุนสนับสนุนสมาร์ทโฟนซึ่งมาพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้า

สมาร์ทโฟนที่ได้รับทุนสนับสนุนจากรัฐบาลสหรัฐฯ มาพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้า นักวิจัยจาก มัลแวร์ไบต์ ได้ค้นพบแล้ว ไม่สามารถลบมัลแวร์ออกได้โดยไม่ทำให้อุปกรณ์ใช้งานไม่ได้ สมาร์ทโฟนที่เป็นปัญหาคือ UMX U683CL และจำหน่ายโดยเป็นส่วนหนึ่งของโปรแกรม Assurance Wireless ของ Virgin Mobile นี่คือโครงการช่วยเหลือ Lifeline Assistance ของรัฐบาลกลาง Lifeline ก่อตั้งโดย FCC ในปี 1985 เป็นโครงการที่มีจุดมุ่งหมายเพื่อให้บริการด้านการสื่อสารมีราคาไม่แพงมากสำหรับผู้บริโภคที่มีรายได้น้อย UMX U683CL มีราคาเพียง 35 ดอลลาร์ผ่านโปรแกรม โดยมี Qualcomm Snapdragon 210, RAM 1GB, จอ LCD 480p ขนาด 5 นิ้ว, 2000 mAh แบตเตอรี่และ Android Go ไม่ใช่ข้อเสนอที่ไม่ดีอย่างแน่นอน แต่ดูเหมือนว่าราคาของความสามารถในการจ่ายจะมาพร้อมกับต้นทุน ความเป็นส่วนตัว. ทีมงานที่ มัลแวร์ไบต์ ไม่พบมัลแวร์ที่ติดตั้งไว้ล่วงหน้าเพียงตัวเดียวใน UMX 683CL

"Wireless Update" การกลับมาของ Adups

แอปพลิเคชั่นแรกเป็นแอปพลิเคชั่นรองที่มากกว่าและระบุตัวเองว่าเป็น "Wireless Update" นี่เป็นวิธีเดียวที่จะอัปเดตอุปกรณ์ได้ แต่ยังมีความสามารถในการติดตั้งแอปในเบื้องหลังโดยอัตโนมัติ โดยไม่ต้องได้รับความยินยอมจากผู้ใช้ มัลแวร์ไบต์ ระบุว่ามัลแวร์นี้เป็น Android/PUP.Riskware ออโต้อินส์. Fota.fbcvdหรือแอดอัพ

หมายเหตุด้านข้าง การรวมมัลแวร์ Adups เข้าด้วยกันคือสิ่งที่ทำให้สมาร์ทโฟนของ BLU เป็นเช่นนั้น ดึงออกมาจากตลาดอเมซอน. บลูในที่สุด ตกลงกับ FTC. Adups ได้รวบรวมก มาก ของข้อมูลผู้ใช้ รวมถึง "ข้อความตัวอักษรแบบเต็ม รายชื่อผู้ติดต่อ ประวัติการโทรพร้อมหมายเลขโทรศัพท์แบบเต็ม และตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน รวมถึง IMSI และ IMEI" ข้อมูลนี้ก็คือ แล้วส่งกลับบ้าน. ในกรณีของ UMX U683CL แอปจะเริ่มติดตั้งแอปพลิเคชันในเบื้องหลังทันทีเมื่ออุปกรณ์เปิดอยู่และเชื่อมต่อกับอินเทอร์เน็ต จนถึงขณะนี้แอปไม่มีมัลแวร์ แต่ก็ยังดำเนินการทั้งหมดโดยไม่ได้รับความยินยอมจากผู้ใช้ นี่ไม่ได้หมายความว่าพวกเขาจะสะอาดในอนาคตเช่นกัน

มัลแวร์ที่ติดตั้งไว้ล่วงหน้าและไม่สามารถลบออกได้

แต่ที่เลวร้ายที่สุดมาในรูปแบบของการสมัครครั้งที่สอง แอนดรอยด์/โทรจัน หยด ตัวแทน. ยูเอ็มเอ็กซ์ซึ่งเป็นส่วนสำคัญของระบบที่ซับซ้อนและซับซ้อนมาก มันมาเป็นส่วนหนึ่งของอุปกรณ์ของตัวเอง การตั้งค่า ดังนั้นการถอดออกจะทำให้อุปกรณ์ใช้งานไม่ได้ มัลแวร์ไบต์ จับคู่โทรจันกับมัลแวร์อื่นๆ ที่มีต้นกำเนิดจากจีนด้วยชื่อบริการที่ใช้ร่วมกัน พร้อมด้วยโค้ดที่ตรงกันในทุกด้าน ยกเว้นชื่อตัวแปร อีกทั้งยังแชร์ไลบรารี่ที่ซ่อนอยู่ที่เรียกว่า com.android.google.bridge LibImpซึ่งโหลดโทรจันตัวอื่นที่เรียกว่า แอนดรอยด์/โทรจัน โฆษณาที่ซ่อนอยู่ สัญญา. มันไม่ได้เข้ามาทันทีและนักวิจัยที่ มัลแวร์ไบต์ ในที่สุดก็ได้รับมัน มัลแวร์ตัวใหม่นี้แสดงตัวเองเป็นการแจ้งเตือนที่มีชื่อว่า "เต็ม" โดยไม่มีข้อมูลระบุตัวตนอื่นๆ คุณสามารถถอนการติดตั้งได้ โฆษณาที่ซ่อนอยู่แม้ว่าจะไม่รู้ว่ามันจะหายดีหรือไม่เมื่อคุณทำ

ที่เลวร้ายไปกว่านั้น นักวิจัยจาก มัลแวร์ไบต์ ติดต่อ Assurance Wireless เพื่อแจ้งข้อค้นพบของพวกเขา และถามว่าทำไมอุปกรณ์ที่ได้รับทุนสนับสนุนจากสหรัฐฯ จึงถูกขายพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้า จนถึงตอนนี้พวกเขาไม่ได้รับการตอบกลับหลังจากให้เวลาพอสมควรในการตอบกลับ ยังเป็นเรื่องน่าเสียดายที่สมาร์ทโฟนที่มุ่งเป้าไปที่ผู้มีรายได้น้อยต้องประนีประนอมความเป็นส่วนตัว เนื่องจากงบประมาณไม่ควรกำหนดว่าผู้บริโภคมีสิทธิ์ในความเป็นส่วนตัวหรือไม่ ไม่มีทางแก้ไขเช่นกัน - การถอนการติดตั้ง "Wireless Update" จะป้องกันการอัปเดต (แม้ว่าจะไม่น่าเป็นไปได้ก็ตาม มันมีหลายอย่างอยู่แล้ว) ในขณะที่การถอนการติดตั้งแอปพลิเคชันการตั้งค่านั้นเป็นไปไม่ได้ไม่มากก็น้อยโดยไม่ต้องปิดบัง โทรศัพท์. ไม่จำเป็นต้องมีตัวเลือกระหว่างไม่มีมัลแวร์หรือมีโทรศัพท์ที่ใช้งานได้

มัลแวร์ไบต์ ไม่สามารถยืนยันได้ว่า UMX มีมัลแวร์ที่ติดตั้งไว้ล่วงหน้าหรือไม่ แม้ว่ามัลแวร์จะดูเหมือนมีต้นกำเนิดมาจากจีน และอุปกรณ์ดังกล่าวผลิตโดยบริษัทในจีน แต่กลับกลายเป็นเพียงเรื่องบังเอิญแทน มัลแวร์ไบต์ ยังทำให้ชัดเจนว่าอุปกรณ์นี้ไม่ได้อยู่คนเดียว และพวกเขาเคยได้ยินรายงานจำนวนมากเกี่ยวกับสมาร์ทโฟนราคาประหยัดอื่นๆ ที่เปิดตัวพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้าเช่นกัน

---

แหล่งที่มา: มัลแวร์ไบต์