Уряд США фінансував смартфони з попередньо встановленим шкідливим програмним забезпеченням

Здається, уряд США фінансує смартфони з попередньо встановленим шкідливим програмним забезпеченням у рамках програми Assurance Wireless, заснованої FCC.

Смартфон, фінансований урядом США, поставляється з попередньо встановленим шкідливим програмним забезпеченням, дослідники Malwarebytes виявили. Зловмисне програмне забезпечення не можна видалити, не зробивши пристрій непридатним для використання. Йдеться про смартфон UMX U683CL, який продається в рамках програми Virgin Mobile Assurance Wireless. Це федеральна програма Lifeline Assistance. Програма Lifeline, заснована FCC у 1985 році, спрямована на те, щоб зробити послуги зв’язку доступнішими для споживачів з низькими доходами. UMX U683CL коштує лише 35 доларів за програмою, оснащений процесором Qualcomm Snapdragon 210, 1 ГБ оперативної пам’яті, 5-дюймовим РК-дисплеєм 480p, 2000 мАг. акумулятор і Android Go. Це, звичайно, непогана пропозиція, але, здається, ціна доступності приходить за ціною конфіденційність. Команда при Malwarebytes виявив не один, а два випадки попередньо встановленого шкідливого програмного забезпечення на UMX 683CL.

«Бездротове оновлення», повернення Adups

Перша програма є більш другорядною з двох і ідентифікується як «Бездротове оновлення». Це єдиний спосіб оновити пристрій, але він також має можливість автоматичного встановлення програм у фоновому режимі без згоди користувача. Malwarebytes визначив цю шкідливу програму як Android/PUP.Riskware. Автоіни. Fota.fbcvdабо Adups.

На замітку, включення шкідливого програмного забезпечення Adups насправді стало причиною появи смартфонів BLU вилучено з ринку Amazon. BLU зрештою розрахунки з FTC. Adups збирав a багато даних користувачів, включаючи «повний текст текстових повідомлень, списки контактів, історію дзвінків із повними номерами телефонів та унікальні ідентифікатори пристроїв, включаючи IMSI та IMEI». Ці дані були потім передали додому. У випадку UMX U683CL програма негайно починає інсталювати програми у фоновому режимі, щойно пристрій увімкнеться та під’єднається до Інтернету. Додатки поки що не містять зловмисного програмного забезпечення, але це все ще повністю робиться без згоди користувача. Це також не означає, що вони будуть чистими в майбутньому.

Попередньо встановлене шкідливе програмне забезпечення, яке не можна видалити

Але найгірше приходить у формі другого застосування, Android/троян. крапельниця. Агент. UMX, яка є сильно заплутаною та важливою частиною системи. Він є частиною власного пристрою налаштування додаток, тому його видалення призведе до того, що пристрій стане непридатним для використання. Malwarebytes зіставив троян з іншим шкідливим програмним забезпеченням китайського походження завдяки спільним назвам служб, а також коду, який збігається в усіх аспектах, окрім назв змінних. Він також ділиться прихованою бібліотекою під назвою com.android.google.bridge. LibImp, який завантажує інший троян, відомий як Android/троян. HiddenAds. WRACT. Це не приходить відразу, і дослідники на Malwarebytes зрештою отримав його. Це нове зловмисне програмне забезпечення представляє себе як сповіщення під простою назвою «Повне» без іншої ідентифікаційної інформації. Його можна видалити HiddenAds, хоча невідомо, чи зникне це назавжди, коли ви це зробите.

Що ще гірше, дослідники з Malwarebytes зв’язалися з Assurance Wireless і повідомили про свої висновки та запитали, чому профінансований США пристрій продається з попередньо встановленим шкідливим програмним забезпеченням. Наразі вони не отримали відповіді, надавши достатньо часу для відповіді. Крім того, сумно, що смартфон, призначений для людей з нижчими доходами, змушений йти на компроміс щодо конфіденційності, оскільки бюджет не повинен визначати, чи має споживач право на конфіденційність чи ні. Насправді це також не можна обійти – видалення «Бездротового оновлення» запобігає оновлення (хоча це малоймовірно у будь-якому випадку його багато), хоча видалити програму налаштувань більш-менш неможливо без блокування вашого телефон. Навіть не потрібно вибирати між відсутністю зловмисного програмного забезпечення або зручним телефоном.

Malwarebytes не зміг підтвердити, чи UMX свідомо попередньо встановив зловмисне програмне забезпечення. Хоча зловмисне програмне забезпечення виглядає китайським за походженням, а пристрій вироблено китайською компанією, натомість це може бути просто збігом обставин. Malwarebytes також дає зрозуміти, що цей пристрій не єдиний, і що вони чули про численні повідомлення про випуск інших бюджетних смартфонів із попередньо встановленим шкідливим програмним забезпеченням.


Джерело: Malwarebytes