un teléfono Android subvencionado por el Gobierno de EE. no se puede quitar sin hacer que el dispositivo deje de funcionar, informaron los investigadores el jueves.
el UMX U686CL es proporcionado por el programa Assurance Wireless De Virgin Mobile., Assurance Wireless es una rama del Programa de asistencia Lifeline, Un plan Federal de comisiones de comunicaciones que hace que el servicio telefónico gratuito o subsidiado por el Gobierno esté disponible para millones de familias de bajos ingresos. El programa a menudo se conoce como el teléfono de Obama porque se expandió en 2008, cuando el Presidente Barack Obama asumió el cargo. El UMX U686CL ejecuta Android y está disponible por 3 35 para los usuarios que califiquen.
los Investigadores en Malwarebytes, dijo el jueves que el dispositivo viene con algunas sorpresas desagradables., Representantes de Sprint, el propietario de Virgin Mobile, por su parte, dijo que no creía que las aplicaciones eran maliciosos.
el primero es un malware muy ofuscado que puede instalar adware y otras aplicaciones no deseadas sin el conocimiento o el permiso del usuario. Android/Troyano.Gotero.Agente.UMX contiene sorprendentes similitudes con otros dos goteros troyanos. Por un lado, utiliza cadenas de texto idénticas y código casi idéntico. Y para otro, contiene una cadena codificada que, cuando se decodifica, contiene una biblioteca oculta llamada com.androide.Google.puente.Liblmp.,
una vez que la biblioteca se carga en la memoria, instala el software Malwarebytes llama a Android/Trojan.HiddenAds. Muestra agresivamente anuncios. El investigador de Malwarebytes, Nathan Collier, dijo que los usuarios de la compañía han informado que la biblioteca oculta instala una variante de HiddenAds, pero los investigadores no pudieron reproducir esa instalación, posiblemente porque la biblioteca espera cierta cantidad de tiempo antes de hacerlo.
el malware que instala estos programas está oculto en la aplicación de configuración del teléfono., Eso hace que sea prácticamente imposible de desinstalar, ya que el teléfono no puede funcionar correctamente sin él. «Desinstalar la aplicación de configuración, y que acaba de hacerse un peso de papel caro,» Collier escribió.
la segunda sorpresa desagradable entregada por el UMX U686CL es algo llamado actualización inalámbrica. Si bien proporciona un mecanismo para descargar e instalar actualizaciones de teléfonos, también carga un aluvión de aplicaciones no deseadas sin permiso. La aplicación es una variante de Adups, una aplicación de una empresa con sede en China con el mismo nombre., En 2016, los investigadores atraparon Adups que recopilaban subrepticiamente datos de usuarios en cientos de miles de teléfonos de bajo costo de BLU.
«desde el momento en que inicie sesión en el dispositivo móvil, la actualización inalámbrica comienza a instalar automáticamente las aplicaciones», dijo Collier. «Para repetir: no hay consentimiento del usuario recopilado para hacerlo, no hay botones para hacer clic para aceptar las instalaciones, solo instala aplicaciones por su cuenta.,»
si bien todas las aplicaciones instaladas Malwarebytes examinadas estaban limpias y libres de malware, la presencia de una función que instala automáticamente aplicaciones plantea un riesgo inaceptable, sobre todo porque la eliminación de la función impide que el teléfono reciba actualizaciones. Las dos aplicaciones analizadas por Malwarebytes hacen del UMX U686CL una mala elección. El hecho de que esté disponible para usuarios de bajos ingresos solo empeora el insulto.
Malwarebytes dijo que notificó a Assurance Wireless de sus hallazgos y preguntó por qué el teléfono que vende viene con malware preinstalado., Hasta ahora, nadie ha respondido. En un correo electrónico, los funcionarios de Sprint me dijeron: «Somos conscientes de este problema y estamos en contacto con el fabricante de dispositivos Unimax para comprender la causa raíz, sin embargo, después de nuestras pruebas iniciales no creemos que las aplicaciones descritas en los medios sean malware.»
no es difícil encontrar discusiones en línea como esta quejándose de molestos anuncios mostrados y aplicaciones que se instalan automáticamente en el dispositivo sin permiso del usuario. Un hilo similar analiza los anuncios que se muestran en la pantalla de inicio incluso cuando un navegador no se está ejecutando.,
a lo largo de los años, se ha encontrado malware preinstalado en una serie de teléfonos Android de bajo costo de una variedad de proveedores y fabricantes. Una lista incompleta incluye una puerta trasera en cientos de miles de dispositivos BLU, una poderosa puerta trasera y rootkit también en dispositivos BLU, y descargadores encubiertos en 26 modelos de teléfonos diferentes de varios fabricantes.
parece que el precio que la gente a menudo paga por los teléfonos de bajo costo se ve comprometida la seguridad y la privacidad., Si bien es posible que muchos usuarios no puedan pagarlos, es probable que comprar teléfonos de proveedores convencionales y conocidos ubicados fuera de China sea una mejor opción.
