Un telefono Android sovvenzionati dal governo degli stati UNITI agli utenti a basso reddito viene preinstallato con il malware non può essere rimosso senza che il dispositivo cessa di funzionare, i ricercatori hanno riportato che nella giornata di giovedì.
UMX U686CL è fornito dal programma Wireless Assurance di Virgin Mobile., Assurance Wireless è una propaggine del programma di assistenza Lifeline, un piano federale delle commissioni di comunicazione che rende il servizio di telefoni gratuiti o sovvenzionati dal governo disponibile per milioni di famiglie a basso reddito. Il programma è spesso indicato come il telefono Obama perché si è ampliato nel 2008, quando il presidente Barack Obama è entrato in carica. L’UMX U686CL esegue Android ed è disponibile per $35 per gli utenti qualificati.
I ricercatori di Malwarebytes hanno detto giovedì che il dispositivo offre alcune brutte sorprese., I rappresentanti di Sprint, il proprietario di Virgin Mobile, nel frattempo ha detto che non credeva le applicazioni erano dannosi.
Il primo è il malware pesantemente offuscato che può installare adware e altre applicazioni indesiderate senza la conoscenza o il permesso dell’utente. Android / Trojan.Contagocce.Agente.UMX contiene sorprendenti somiglianze con altri due contagocce trojan. Per uno, utilizza stringhe di testo identiche e codice quasi identico. E per un altro, contiene una stringa codificata che, quando decodificata, contiene una libreria nascosta denominata com.Android.Google.ponte.Liblmp.,
Una volta che la libreria viene caricata in memoria, installa il software Malwarebytes chiama Android/Trojan.HiddenAds. Visualizza in modo aggressivo gli annunci. Malwarebytes ricercatore Nathan Collier ha detto gli utenti della società hanno riferito che la libreria nascosta installa una variante di HiddenAds, ma i ricercatori non sono stati in grado di riprodurre tale installazione, forse perché la libreria attende una certa quantità di tempo prima di farlo.
Il malware che installa questi programmi è nascosto in app impostazioni del telefono., Ciò rende praticamente impossibile disinstallare, dal momento che il telefono non può funzionare correttamente senza di esso. “Disinstalla l’app Impostazioni e ti sei appena fatto un costoso peso della carta”, ha scritto Collier.
La seconda spiacevole sorpresa fornita dall’UMX U686CL è qualcosa chiamato Aggiornamento wireless. Mentre fornisce un meccanismo per scaricare e installare gli aggiornamenti del telefono, carica anche una raffica di applicazioni indesiderate senza autorizzazione. L’applicazione è una variante di Adups, un app da una società con sede in Cina con lo stesso nome., In 2016, i ricercatori hanno catturato Adups raccogliendo surrettiziamente i dati degli utenti su centinaia di migliaia di telefoni a basso costo da BLU.
“Dal momento in cui si accede al dispositivo mobile, l’aggiornamento wireless avvia l’installazione automatica delle app”, ha affermato Collier. “Per ripetere: non c’è il consenso dell’utente raccolto per farlo, nessun pulsante per fare clic per accettare le installazioni, installa solo app da solo.,”
Mentre tutte le applicazioni installate Malwarebytes esaminati erano pulite e prive di malware, la presenza di una funzione che installa automaticamente le applicazioni pone un rischio inaccettabile, in particolare dal momento che la rimozione della funzione impedisce al telefono di ricevere aggiornamenti. Le due app analizzate da Malwarebytes rendono UMX U686CL una cattiva scelta. Il fatto che sia reso disponibile agli utenti a basso reddito peggiora solo l’insulto.
Malwarebytes ha detto che ha notificato Assurance Wireless dei suoi risultati e ha chiesto perché il telefono che vende viene fornito con il malware preinstallato., Finora, nessuno ha risposto. In una e-mail, i funzionari Sprint mi hanno detto: “Siamo a conoscenza di questo problema e siamo in contatto con il produttore del dispositivo Unimax per capire la causa principale, tuttavia, dopo i nostri test iniziali non crediamo che le applicazioni descritte nei media siano malware.”
Non è difficile trovare discussioni online come questa lamentando fastidiosi annunci visualizzati e app che si installano automaticamente sul dispositivo senza l’autorizzazione dell’utente. Un thread simile discute gli annunci che vengono visualizzati sulla homescreen anche quando un browser non è in esecuzione.,
Nel corso degli anni, il malware preinstallato è stato trovato su una serie di telefoni Android a basso costo da una varietà di fornitori e produttori. Un elenco incompleto include una backdoor su centinaia di migliaia di dispositivi BLU, una potente backdoor e rootkit anche su dispositivi BLU e downloader nascosti su 26 diversi modelli di telefono di vari produttori.
Sembra che il prezzo che la gente spesso paga per i telefoni a basso costo è compromessa la sicurezza e la privacy., Mentre molti utenti potrebbero non essere in grado di permetterseli, l’acquisto di telefoni da fornitori tradizionali e ben noti situati al di fuori della Cina è probabile che sia una scelta migliore.
