Unimax odstranil předinstalovaný malware z vládou dotovaného smartphonu UMX U683CL Assurance Wireless

O této bezpečnostní společnosti jsme informovali v lednu Společnost Malwarebytes zjistila, že se zákazníkům s předinstalovaným malwarem prodává levný smartphone dotovaný vládou USA.

UMX U683CL, prodávaný programem Virgin Mobile Assurance Wireless za pouhých 35 $ (kvůli programu Lifeline Assistance), byl předinstalovaný se dvěma trojskými koňmi, z nichž jeden nemohl být odstraněn.

Byli to dva trojští koně Android / PUP.Riskware.Autoins.Fota.fbcvd a Android/Trojan.Dropper.Agent.UMX.

Obě aplikace by mohly proměnit kupující v distribuovaný botnet používaný k podvodným klikáním na reklamy a aplikace, které je obtížné odhalit. Někteří uživatelé uvedli, že se jim zobrazují reklamy na celou obrazovku, a to i na obrazovce uzamčení.

V té době však Umax nepřiznal žádnou chybu, ale slíbil aktualizaci:

Po prošetření tohoto problému společnost Unimax Communications zjistila, že aplikace popsané v příspěvku nejsou malware...Při kontrole těchto aplikací však Unimax Communications zjistila, že může existovat potenciální zranitelnost v knihovně Settings App. Z tohoto důvodu společnost Unimax Communications aktualizovala software, aby napravila potenciální zranitelnost. Pokud je známo Unimax Communications, žádná zákaznická data nebyla ohrožena.

Nyní Malwarebytes hlásí, že Umax skutečně vydal aktualizaci, která je bez malwaru.

Uživatelé, kteří již mají nainstalovaný Android/Trojan.HiddenAds.WRACT, jej však budou muset odstranit – ačkoli Play Protect nabízí výzvu, která jej označuje za nebezpečný a varuje uživatele, aby jej odinstalovali.

Stejně jako většina telefonů se i UMX U683CL vyrábí v Číně, kde nejsou takové incidenty neobvyklé a nemusí to nutně znamenat, že jsou přímo zacíleni zákazníci z USA. Je však pravděpodobné, že stovky tisíc obyvatel USA byly pravděpodobně špehovány s malou schopností problém sami napravit.

Přečtěte si všechny podrobnosti na MalwareBytes zde.