ABD Hükümeti, FCC tarafından kurulan Assurance Wireless programının bir parçası olarak, önceden yüklenmiş kötü amaçlı yazılımlarla birlikte gelen akıllı telefonları finanse ediyor gibi görünüyor.
ABD Hükümeti tarafından finanse edilen bir akıllı telefon, önceden yüklenmiş kötü amaçlı yazılımla birlikte geliyor, araştırmacılar Malwarebytes keşfettiler. Kötü amaçlı yazılım, cihazı kullanılamaz hale getirmeden kaldırılamaz. Söz konusu akıllı telefon UMX U683CL'dir ve Virgin Mobile'ın Assurance Wireless programının bir parçası olarak satılmaktadır. Bu federal bir Yaşam Hattı Yardım programıdır. 1985 yılında FCC tarafından kurulan Lifeline, iletişim hizmetlerini düşük gelirli tüketiciler için daha uygun fiyatlı hale getirmeyi amaçlayan bir programdır. Qualcomm Snapdragon 210, 1 GB RAM, 5 inç 480p LCD, 2000 mAh özellikli UMX U683CL'nin program boyunca maliyeti yalnızca 35 ABD dolarıdır. pil ve Android Go. Kesinlikle kötü bir teklif değil ama görünen o ki karşılanabilirliğin bedeli, mahremiyet. Ekip şu adreste:
Malwarebytes UMX 683CL'de önceden yüklenmiş kötü amaçlı yazılımın bir değil iki örneğini buldu."Kablosuz Güncelleme", Adups'ın dönüşü
İlk uygulama, ikisinden daha önemsiz olanıdır ve kendisini "Kablosuz Güncelleme" olarak tanımlar. Cihazı güncellemenin tek yolu budur, ancak aynı zamanda kullanıcının izni olmadan uygulamaları arka planda otomatik olarak yükleme özelliğine de sahiptir. Malwarebytes bu kötü amaçlı yazılımı şu şekilde tanımladı: Android/PUP.Riskware. Otomatikler. Fota.fbcvdveya Adup'lar.
Bir yandan not olarak, Adups kötü amaçlı yazılımının dahil edilmesi aslında BLU'nun akıllı telefonlarının Amazon pazarından çekildi. sonunda BLU FTC ile anlaşmaya varıldı. Adups bir şeyler topluyordu pay "Kısa mesajların tamamı, kişi listeleri, tam telefon numaralarını içeren arama geçmişi ve IMSI ve IMEI dahil benzersiz cihaz tanımlayıcıları" da dahil olmak üzere kullanıcı verileri. Bu veri daha sonra eve geri gönderildi. UMX U683CL durumunda, cihaz açılıp internete bağlandığında uygulama hemen arka planda uygulamaları yüklemeye başlar. Uygulamalarda şu ana kadar kötü amaçlı yazılım bulunmuyor ancak bu yine de tamamen kullanıcının izni olmadan yapılıyor. Bu gelecekte de temiz olacakları anlamına gelmez.
Önceden yüklenmiş ve kaldırılamaz kötü amaçlı yazılım
Ama en kötüsü ikinci başvuru şeklinde gelir, Android/Trojan. Damlalık. Ajan. UMX, sistemin oldukça karmaşık ve hayati bir parçası olan. Cihazın kendi parçası olarak gelir ayarlar Bu nedenle, uygulamanın kaldırılması cihazı kullanılamaz hale getirecektir. Malwarebytes Truva atını, paylaşılan hizmet adları ve değişken adları dışında her açıdan eşleşen kod sayesinde Çin menşeli diğer kötü amaçlı yazılımlarla eşleştirdi. Ayrıca adı verilen gizli bir kütüphaneyi de paylaşıyor. com.android.google.bridge. LibImpolarak bilinen başka bir trojanı yükleyen Android/Trojan. Gizli Reklamlar. ÇIKAR. Hemen gelmiyor ve araştırmacılar Malwarebytes sonunda onu aldı. Bu yeni kötü amaçlı yazılım, kendisini başka hiçbir tanımlayıcı bilgi içermeyen, yalnızca "Tam" başlıklı bir bildirim olarak sunar. Bunu kaldırmak mümkün GizliReklamlar, ancak bunu yaptıktan sonra tamamen geçip geçmediği bilinmiyor.
Daha da kötüsü, araştırmacılar Malwarebytes bulgularını iletmek üzere Assurance Wireless ile temasa geçti ve ABD tarafından finanse edilen bir cihazın neden önceden yüklenmiş kötü amaçlı yazılımla satıldığını sordu. Şu ana kadar yanıt için yeterli süre tanınmasına rağmen herhangi bir yanıt alamadılar. Bütçenin tüketicinin mahremiyet hakkına sahip olup olmadığını belirlememesi gerektiğinden, düşük gelirli kişileri hedefleyen bir akıllı telefonun mahremiyetten ödün vermek zorunda kalması da içler acısı bir hal alıyor. Aslında bunu aşmanın da bir yolu yok; "Kablosuz Güncelleme"yi kaldırmak güncellemeleri engeller (her ne kadar pek olası olmasa da) zaten çok şey var) ayarlar uygulamasını kaldırırken, cihazınızı tuğlalamadan aşağı yukarı imkansızdır. telefon. Kötü amaçlı yazılıma sahip olmamakla kullanışlı bir telefona sahip olmak arasında bir seçim yapmanıza bile gerek yok.
Malwarebytes UMX'in bilerek önceden kötü amaçlı yazılım yükleyip yüklemediğini doğrulayamadı. Kötü amaçlı yazılımın Çin menşeli olduğu ve cihazın Çinli bir şirket tarafından üretildiği görülse de, bu sadece bir tesadüf olabilir. Malwarebytes ayrıca bu cihazın yalnız olmadığını ve diğer uygun fiyatlı akıllı telefonların önceden yüklenmiş kötü amaçlı yazılımlarla başlatıldığına dair çok sayıda rapor duyduklarını da açıkça ortaya koyuyor.
Kaynak: Malwarebytes