Um telefone Android subsidiado pelo governo dos EUA para os usuários de baixa renda vem pré-instalado com o malware que não podem ser removidos sem fazer com que o dispositivo a deixar de funcionar, pesquisadores relataram na quinta-feira.
o UMX U686CL é fornecido pelo Virgin Mobile ‘ s Assurance Wireless program., A Assurance Wireless é uma ramificação do Programa de assistência da Lifeline, um plano das Comissões de comunicações federais que torna o serviço de telefones gratuitos ou subsidiados pelo governo disponível para milhões de famílias de baixa renda. O programa é muitas vezes referido como o telefone Obama porque se expandiu em 2008, quando o Presidente Barack Obama assumiu o cargo. O UMX U686CL roda Android e está disponível por $35 para usuários qualificados.
Researchers at Malwarebytes said on Thursday that the device comes with some nasty surprises., Representantes do Sprint, o proprietário da Virgin Mobile, enquanto isso, disse que não acreditava que os aplicativos eram maliciosos.
o primeiro é um malware altamente ofuscado que pode instalar adware e outros aplicativos indesejados sem o conhecimento ou permissão do Usuário. Android / Trojan.Gota.Agente.UMX contém semelhanças notáveis com dois outros troianos. Para um, ele usa strings de texto idênticos e Código quase idêntico. E por outro lado, contém uma string codificada que, quando descodificada, contém uma biblioteca escondida chamada com.androide.o.ponte.Liblmp.,
Uma vez que a Biblioteca é carregada em memória, ele instala software Malwarebytes chama Android/Trojan.HiddenAds. Exibe agressivamente anúncios. O Pesquisador de Malwarebytes Nathan Collier disse que os usuários da empresa relataram que a biblioteca oculta instala uma variante de HiddenAds, mas os pesquisadores não foram capazes de reproduzir essa instalação, possivelmente porque a biblioteca espera algum tempo antes de fazê-lo.
o malware que instala estes programas está escondido na aplicação de configuração do telefone., Isso torna virtualmente impossível desinstalar, uma vez que o telefone não pode operar corretamente sem ele. “Desinstalar o aplicativo de Configurações, e você acabou de fazer um peso de papel caro”, Collier escreveu.
a segunda surpresa desagradável entregue pelo UMX U686CL é algo chamado atualização Sem Fio. Enquanto ele fornece um mecanismo para baixar e instalar atualizações de telefone, ele também carrega uma barragem de aplicativos indesejados sem permissão. O app é uma variante de Adups, um app de uma empresa baseada na China com o mesmo nome., Em 2016, pesquisadores pegaram Adups sub-repticiamente coletando dados de usuários em centenas de milhares de telefones de baixo custo de BLU.
“a partir do momento em que você entrar no dispositivo móvel, a atualização Sem Fio inicia a auto-instalação de aplicativos”, disse Collier. “Para repetir: não há consentimento do Usuário coletado para fazê-lo, não há botões para clicar para aceitar as instalações, ele apenas instala aplicativos por conta própria.,”
enquanto todos os aplicativos instalados Malwarebytes examinados estavam limpos e livres de malware, a presença de um recurso que instala automaticamente aplicativos representa um risco inaceitável, particularmente porque a remoção do recurso impede o telefone de receber atualizações. Os dois aplicativos analisados por Malwarebytes fazem do U686CL UMX uma má escolha. O facto de estar disponível para utilizadores de baixos rendimentos só piora o insulto.
Malwarebytes disse que notificou a Assurance Wireless das suas descobertas e perguntou Por que o telefone que vende vem com malware pré-instalado., Até agora, ninguém respondeu. Em um e-mail, funcionários da Sprint me disseram: “estamos cientes deste problema e estamos em contato com o fabricante do dispositivo Unimax para entender a causa raiz, no entanto, após Nossos testes iniciais, não acreditamos que as aplicações descritas nos meios de comunicação são malware.”
não é difícil encontrar discussões online como esta queixando-se de anúncios e aplicativos irritantes exibidos instalando automaticamente no dispositivo sem a permissão do Usuário. Um tópico semelhante discute anúncios que exibem na tela homescreen mesmo quando um navegador não está em execução.,ao longo dos anos, malware pré-instalado foi encontrado em uma série de telefones Android de baixo custo de uma variedade de provedores e fabricantes. Uma lista incompleta inclui um backdoor em centenas de milhares de dispositivos BLU, um backdoor poderoso e rootkit também em dispositivos BLU, e downloaders secretos em 26 modelos de telefone diferentes de vários fabricantes.parece que o preço que as pessoas pagam por telefones de baixo custo é a segurança e a privacidade comprometidas., Enquanto muitos usuários podem não ser capazes de pagá-los, comprar telefones de fornecedores tradicionais e bem conhecidos localizados fora da China é provável que seja uma melhor escolha.
