Vládou dotovaný smartphone UMX U683CL Assurance Wireless je dodáván s předinstalovaným malwarem

Bezpečnostní společnost Malwarebytes zjistila, že se zákazníkům s předinstalovaným malwarem prodává levný smartphone dotovaný vládou USA.

UMX U683CL, prodávaný programem Virgin Mobile Assurance Wireless za pouhých 35 $ (kvůli programu Lifeline Assistance), je dodáván s předinstalovanými dvěma trojskými koňmi, z nichž jeden nelze odstranit.

Dva trojské koně jsou Android / PUP.Riskware.Autoins.Fota.fbcvd a Android/Trojan.Dropper.Agent.UMX.

Android/PUP.Riskware.Autoins.Fota.fbcvd automaticky instaluje aplikace do smartphonů bez jakéhokoli souhlasu a zásahu uživatele.

Android/Trojan.Dropper.Agent.UMX je zabudován do aplikace Nastavení UMX U683CL, a proto jej nelze odebrat. Zdá se, že je čínského původu a uvolňuje aplikaci s názvem Android/Trojan.HiddenAds.

Obě aplikace mohou pravděpodobně proměnit kupující v distribuovaný botnet používaný k podvodným klikáním na reklamy a aplikace, které je obtížné odhalit. Někteří uživatelé hlásí, že se jim zobrazují reklamy na celou obrazovku, a to i na obrazovce uzamčení. Stejně jako většina telefonů se i UMX U683CL vyrábí v Číně, kde nejsou takové incidenty neobvyklé a nemusí to nutně znamenat, že jsou přímo zacíleni zákazníci z USA.

Faktem však zůstává, že stovky tisíc obyvatel USA jsou pravděpodobně špehovány s malou schopností tento problém sami napravit. Malwarebytes kontaktoval Assurance Wireless, ale neobdržel od nich žádnou odpověď.

Přečtěte si všechny podrobnosti na MalwareBytes zde.

Přes XDA-Dev, Díky MRELECTIFIFY pro tip.