Unimax fjernede forudinstalleret malware fra Assurance Wireless's statsstøttede UMX U683CL smartphone

Vi rapporterede i januar, at sikkerhedsfirmaet Malwarebytes havde opdaget, at en amerikansk regeringsstøttet billig smartphone sælges til kunder med forudinstalleret malware.

UMX U683CL, der sælges af Virgin Mobiles Assurance Wireless-program for kun $35 (på grund af Lifeline Assistance-programmet), kom præinstalleret med to trojanske heste, hvoraf den ene ikke kunne fjernes.

De to trojanske heste var Android / PUP.Riskware.Autoins.Fota.fbcvd , Android/Trojan.Dropper.Agent.UMX.

Begge apps kan gøre købere til et distribueret botnet, der bruges til kliksvindel for annoncer og apps, som er svære at opdage. Nogle brugere rapporterede, at de blev vist annoncer i fuld skærm, inklusive på deres låseskærm.

På det tidspunkt indrømmede Umax dog ingen fejl, men lovede en opdatering:

Efter at have undersøgt dette problem har Unimax Communications fastslået, at de programmer, der er beskrevet i indlægget, ikke er malware...Ved gennemgangen af ​​disse applikationer har Unimax Communications imidlertid fastslået, at der kan være en potentiel sårbarhed i biblioteket Indstillinger App. På grund af dette har Unimax Communications opdateret software for at rette op på den potentielle sårbarhed. Så vidt Unimax Communications ved, er ingen kundedata blevet kompromitteret.

Nu rapporterer Malwarebytes, at Umax faktisk har udgivet en opdatering, som er fri for malwaren.

Brugere, der allerede har Android/Trojan.HiddenAds.WRACT installeret, skal dog fjerne det – selvom Play Protect tilbyder en prompt, der kalder det usikkert og advarer brugerne om at afinstallere.

Som de fleste telefoner er UMX U683CL fremstillet i Kina, hvor sådanne hændelser ikke er ualmindelige, og det betyder ikke nødvendigvis, at amerikanske kunder er direkte målrettet. Det er dog sandsynligt, at hundredtusindvis af indbyggere i USA sandsynligvis blev udspioneret med ringe evne til selv at rette op på problemet.

Læs alle detaljerne på MalwareBytes her.