un téléphone Android subventionné par le gouvernement américain pour les utilisateurs à faible revenu les logiciels malveillants qui ne peuvent pas être supprimés sans faire cesser le fonctionnement de L’appareil, ont rapporté jeudi des chercheurs.
L’UMX U686CL est fourni par le programme Assurance sans fil de Virgin Mobile., Assurance Wireless est une émanation du programme D’aide Lifeline, un plan des commissions fédérales des Communications qui rend le service téléphonique gratuit ou subventionné par le gouvernement disponible pour des millions de familles à faible revenu. Le programme est souvent appelé le téléphone Obama car il s’est étendu en 2008, lorsque le Président Barack Obama a pris ses fonctions. L’UMX U686CL fonctionne sous Android et est disponible pour 35 to aux utilisateurs éligibles.
des Chercheurs de Malwarebytes, a déclaré jeudi que l’appareil est livré avec quelques mauvaises surprises., Les représentants de Sprint, le propriétaire de Virgin Mobile, ont quant à eux déclaré qu’il ne croyait pas que les applications étaient malveillantes.
le premier est un malware fortement obscurci qui peut installer des logiciels publicitaires et d’autres applications indésirables sans la connaissance ou la permission de l’utilisateur. Android / Cheval De Troie.Pipette.Agent.UMX contient des similitudes frappantes avec deux autres compte-gouttes de cheval de Troie. D’une part, il utilise des chaînes de texte identiques et un code presque identique. Et pour un autre, il contient une chaîne codée qui, une fois décodée, contient une bibliothèque cachée nommée com.Android.Google.pont.Liblmp.,
Une fois la bibliothèque chargée en mémoire, elle installe le logiciel Malwarebytes appelle Android / Trojan.HiddenAds. Il affiche agressivement des annonces. Le chercheur de Malwarebytes Nathan Collier a déclaré que les utilisateurs de la société ont signalé que la bibliothèque cachée installe une variante de HiddenAds, mais les chercheurs ont été incapables de reproduire cette installation, peut-être parce que la bibliothèque attend un certain temps avant de le faire.
le logiciel malveillant qui installe ces programmes est caché dans l’application Paramètres du téléphone., Cela rend pratiquement impossible de désinstaller, car le téléphone ne peut pas fonctionner correctement sans elle. « Désinstallez L’application Paramètres, et vous venez de vous faire un poids de papier cher », a écrit Collier.
la deuxième surprise désagréable livrée par L’UMX U686CL est une mise à jour sans fil. Bien qu’il fournisse un mécanisme pour télécharger et installer des mises à jour de téléphone, il charge également un barrage d’applications indésirables sans autorisation. L’application est une variante de Adups, une application d’une société basée en Chine du même nom., En 2016, des chercheurs ont attrapé adups collectant subrepticement des données utilisateur sur des centaines de milliers de téléphones à bas prix de BLU.
« à partir du moment où vous vous connectez à l’appareil mobile, Wireless Update démarre l’installation automatique des applications », a déclaré Collier. « Pour répéter: il n’y a pas de consentement de l’utilisateur recueilli pour le faire, pas de boutons à cliquer pour accepter les installations, il installe simplement des applications par lui-même., »
alors que toutes les applications installées Malwarebytes examinées étaient propres et exemptes de logiciels malveillants, la présence d’une fonctionnalité qui installe automatiquement les applications pose un risque inacceptable, d’autant plus que la suppression de la fonctionnalité empêche le téléphone de recevoir des mises à jour. Les deux applications analysées par Malwarebytes font de L’UMX U686CL un mauvais choix. Le fait qu’il est disponible pour les utilisateurs à faible revenu ne fait qu’aggraver l’insulte.
Malwarebytes a déclaré avoir informé Assurance Wireless de ses conclusions et demandé pourquoi le téléphone qu’il vend est livré avec des logiciels malveillants préinstallés., Jusqu’à présent, personne n’a répondu. Dans un e-mail, les responsables de Sprint m’ont dit: « Nous sommes conscients de ce problème et sommes en contact avec le fabricant de l’appareil Unimax pour comprendre la cause profonde, cependant, après nos tests initiaux, nous ne croyons pas que les applications décrites dans les médias sont des logiciels malveillants. »
Il n’est pas difficile de trouver des discussions en ligne comme celle-ci se plaignant d’annonces et d’applications affichées ennuyeuses s’installant automatiquement sur l’appareil sans autorisation de l’utilisateur. Un fil similaire traite des annonces qui s’affichent sur l’écran d’accueil même lorsqu’un navigateur n’est pas en cours d’exécution.,
au fil des ans, des logiciels malveillants préinstallés ont été trouvés sur une série de téléphones Android à faible coût provenant de divers fournisseurs et fabricants. Une liste incomplète comprend une porte dérobée sur des centaines de milliers d’appareils BLU, une puissante porte dérobée et un rootkit également sur les appareils BLU, et des téléchargeurs secrets sur 26 modèles de téléphones différents de différents fabricants.
il semble que le prix que les gens paient souvent pour les téléphones à bas prix soit compromis sur la sécurité et la confidentialité., Bien que de nombreux utilisateurs ne puissent pas se les permettre, l’achat de téléphones auprès de fournisseurs traditionnels et bien connus situés en dehors de la Chine est susceptible d’être un meilleur choix.
