Assurance Wireless's statsstøttede UMX U683CL-smartphone leveres med forudinstalleret malware

Sikkerhedsfirmaet Malwarebytes har opdaget, at en amerikansk regeringsstøttet billig smartphone sælges til kunder med forudinstalleret malware.

UMX U683CL, der sælges af Virgin Mobile's Assurance Wireless-program for kun $35 (på grund af Lifeline Assistance-programmet), kommer forudindlæst med to trojanske heste, hvoraf den ene ikke kan fjernes.

De to trojanske heste er Android / PUP.Riskware.Autoins.Fota.fbcvd og Android/Trojan.Dropper.Agent.UMX.

Android/PUP.Riskware.Autoins.Fota.fbcvd installerer automatisk apps på smartphones uden brugerens samtykke og indgriben.

Android/Trojan.Dropper.Agent.UMX er indbygget i Indstillinger-appen på UMX U683CL og kan derfor ikke fjernes. Det ser ud til at være af kinesisk oprindelse og dropper en app kaldet Android/Trojan.HiddenAds.

Begge apps kan formodentlig gøre købere til et distribueret botnet, der bruges til kliksvindel for annoncer og apps, som er svære at opdage. Nogle brugere rapporterer, at de får vist fuldskærmsannoncer, inklusive på deres låseskærm. Som de fleste telefoner er UMX U683CL fremstillet i Kina, hvor sådanne hændelser ikke er ualmindelige, og det betyder ikke nødvendigvis, at amerikanske kunder er direkte målrettet.

Faktum er dog stadig, at hundredtusindvis af amerikanske indbyggere sandsynligvis bliver udspioneret med ringe evne til selv at rette op på problemet. Malwarebytes kontaktede Assurance Wireless, men modtog intet svar fra dem.

Læs alle detaljerne på MalwareBytes her.

Via XDA-Dev, tak MrElectrifyer til spidsen.