Un telefon Android subvenționate de către guvernul SUA pentru a utilizatorilor cu venituri mici vine preinstalat cu malware care nu pot fi eliminate fără a face dispozitivul înceta să funcționeze, cercetatorii au raportat joi.
UMX U686CL este furnizat de programul wireless de asigurare Virgin Mobile., Asigurarea Wireless este o ramură a programului de asistență Lifeline, un plan federal al comisiilor de comunicații care face serviciul gratuit sau subvenționat de guvern disponibil pentru milioane de familii cu venituri mici. Programul este adesea denumit telefonul Obama, deoarece s-a extins în 2008, când președintele Barack Obama a preluat funcția. UMX U686CL rulează Android și este disponibil pentru $35 pentru utilizatorii calificați.
Cercetatorii de la Kaspersky, a declarat joi că dispozitivul vine cu unele surprize neplăcute., Reprezentanții Sprint, proprietarul Virgin Mobile, au declarat între timp că nu cred că aplicațiile sunt rău intenționate.primul este malware puternic obfuscated care poate instala adware și alte aplicații nedorite fără cunoștința sau permisiunea utilizatorului. Android / Troian.Dropper.Agent.UMX conține asemănări izbitoare cu alte două picături troiene. Pentru unul, folosește șiruri de text identice și cod aproape identic. Și pentru altul, conține un șir codificat care, atunci când este decodificat, conține o bibliotecă ascunsă numită com.android.google.puntea.Liblmp.,odată ce biblioteca este încărcată în memorie, se instalează software-ul Malwarebytes apeluri Android/Trojan.HiddenAds. Afișează agresiv anunțuri. Cercetătorul Malwarebytes, Nathan Collier, a declarat că utilizatorii companiei au raportat că biblioteca ascunsă instalează o variantă de HiddenAds, dar cercetătorii nu au putut reproduce acea instalare, posibil pentru că biblioteca așteaptă o anumită perioadă de timp înainte de a face acest lucru.
malware-ul care instalează aceste programe este ascuns în aplicația Setări a telefonului., Acest lucru face practic imposibilă Dezinstalarea, deoarece telefonul nu poate funcționa corect fără el. „Dezinstalați aplicația Setări și tocmai v-ați făcut o greutate de hârtie scumpă”, a scris Collier.
a doua surpriză neplăcută livrată de UMX U686CL este ceva numit actualizare Wireless. În timp ce oferă un mecanism pentru descărcarea și instalarea actualizărilor telefonului, acesta încarcă, de asemenea, un baraj de aplicații nedorite fără permisiune. Aplicația este o variantă a Adups, o aplicație de la o companie din China cu același nume., În 2016, cercetatorii au prins Adups clandestin de colectare a datelor de utilizator pe sute de mii de low-cost de telefoane de la BLU.
„Din momentul în care vă conectați la dispozitivul mobil, Wireless Update începe să instaleze automat aplicații”, a spus Collier. „Pentru a repeta: nu există niciun consimțământ al utilizatorului colectat pentru a face acest lucru, nu există butoane pe care să faceți clic pentru a accepta instalările, ci doar instalează aplicații pe cont propriu.,deși toate aplicațiile instalate Malwarebytes examinate au fost curate și fără malware, prezența unei funcții care instalează automat aplicațiile prezintă un risc inacceptabil, mai ales că eliminarea funcției împiedică telefonul să primească actualizări. Cele două aplicații analizate de Malwarebytes fac UMX U686CL o alegere proastă. Faptul că este pus la dispoziția utilizatorilor cu venituri mici doar agravează insulta.Malwarebytes a spus că a notificat Assurance Wireless despre constatările sale și a întrebat de ce telefonul pe care îl vinde vine cu malware preinstalat., Până acum, nimeni nu a răspuns. Într-un e-mail, oficialii Sprint mi-au spus: „Suntem conștienți de această problemă și suntem în legătură cu producătorul de dispozitive Unimax pentru a înțelege cauza principală, cu toate acestea, după testarea noastră inițială nu credem că aplicațiile descrise în mass-media sunt malware.”
nu este greu să găsești discuții online ca aceasta care se plâng de anunțurile și aplicațiile afișate enervante care se instalează automat pe dispozitiv fără permisiunea utilizatorului. Un subiect similar discută anunțurile care se afișează pe ecranul de pornire chiar și atunci când un browser nu rulează.,
de-a lungul anilor, malware-ul preinstalat a fost găsit pe o serie de telefoane Android cu costuri reduse de la o varietate de furnizori și producători. O listă incompletă include un backdoor pe sute de mii de dispozitive BLU, un backdoor puternic și rootkit, de asemenea, pe dispozitive BLU, și descărcători sub acoperire pe 26 de modele de telefoane diferite de la diverși producători.
se pare că prețul pe care oamenii îl plătesc adesea pentru telefoanele low-cost este compromis de securitate și confidențialitate., În timp ce mulți utilizatori s-ar putea să nu-și poată permite, cumpărarea de telefoane de la furnizori de masă și cunoscuți situați în afara Chinei este probabil o alegere mai bună.
