Η Unimax αφαίρεσε το προεγκατεστημένο κακόβουλο λογισμικό από το επιδοτούμενο από την κυβέρνηση smartphone UMX U683CL της Assurance Wireless
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Αναφέραμε τον Ιανουάριο ότι η εταιρεία Security Η Malwarebytes είχε ανακαλύψει ότι ένα smartphone χαμηλού κόστους επιδοτούμενο από την κυβέρνηση των ΗΠΑ πωλείται σε πελάτες με προεγκατεστημένο κακόβουλο λογισμικό.
Το UMX U683CL, το οποίο πωλήθηκε από το πρόγραμμα Assurance Wireless της Virgin Mobile μόνο για 35 $ (λόγω του προγράμματος Lifeline Assistance) ήταν προφορτωμένο με δύο trojans, ο ένας από τους οποίους δεν μπορούσε να αφαιρεθεί.
Οι δύο τρώες ήταν Android / PUP.Riskware.Autoins.Fota.fbcvd και Android/Trojan.Dropper.Agent.UMX.
Και οι δύο εφαρμογές θα μπορούσαν να μετατρέψουν τους αγοραστές σε ένα διανεμημένο botnet που χρησιμοποιείται για απάτη κλικ για διαφημίσεις και εφαρμογές που είναι δύσκολο να εντοπιστούν. Ορισμένοι χρήστες ανέφεραν ότι εμφανίζονται διαφημίσεις σε πλήρη οθόνη, συμπεριλαμβανομένης της οθόνης κλειδώματος.
Ωστόσο, εκείνη τη στιγμή η Umax δεν παραδέχτηκε κανένα σφάλμα, αλλά υποσχέθηκε μια ενημέρωση:
Μετά από διερεύνηση αυτού του ζητήματος, η Unimax Communications διαπίστωσε ότι οι εφαρμογές που περιγράφονται στην ανάρτηση δεν είναι κακόβουλο λογισμικό...Κατά την εξέταση αυτών των εφαρμογών, ωστόσο, η Unimax Communications διαπίστωσε ότι ενδέχεται να υπάρχει μια πιθανή ευπάθεια στη βιβλιοθήκη της εφαρμογής Ρυθμίσεις. Εξαιτίας αυτού, η Unimax Communications έχει ενημερώσει το λογισμικό για να διορθώσει την πιθανή ευπάθεια. Εξ όσων γνωρίζει η Unimax Communications, κανένα στοιχείο πελάτη δεν έχει παραβιαστεί.
Τώρα το Malwarebytes αναφέρει ότι η Umax έχει πράγματι κυκλοφορήσει μια ενημέρωση η οποία είναι απαλλαγμένη από το κακόβουλο λογισμικό.
Ωστόσο, οι χρήστες που έχουν ήδη εγκατεστημένο το Android/Trojan.HiddenAds.WRACT θα πρέπει να το καταργήσουν—αν και το Play Protect προσφέρει μια προτροπή που το χαρακτηρίζει μη ασφαλές και προειδοποιεί τους χρήστες να το απεγκαταστήσουν.
Όπως τα περισσότερα τηλέφωνα, το UMX U683CL κατασκευάζεται στην Κίνα, όπου τέτοια περιστατικά δεν είναι ασυνήθιστα και δεν σημαίνει απαραίτητα ότι οι πελάτες των ΗΠΑ στοχοποιούνται άμεσα. Ωστόσο, είναι πιθανό ότι εκατοντάδες χιλιάδες κάτοικοι των ΗΠΑ πιθανότατα κατασκοπεύονταν με μικρή ικανότητα να διορθώσουν οι ίδιοι το πρόβλημα.
Διαβάστε όλες τις λεπτομέρειες στο MalwareBytes εδώ.
