El teléfono inteligente UMX U683CL subsidiado por el gobierno de Assurance Wireless viene con malware preinstalado

La empresa de seguridad Malwarebytes descubrió que un teléfono inteligente de bajo costo subsidiado por el gobierno de EE. UU. se vende a clientes con malware preinstalado.

El UMX U683CL, vendido por el programa Assurance Wireless de Virgin Mobile por solo $35 (debido al programa Lifeline Assistance), viene precargado con dos troyanos, uno de los cuales no se puede eliminar.

Los dos troyanos son Android / PUP.Riskware.Autoins.Fota.fbcvd y Android/Trojan.Dropper.Agent.UMX.

Android/PUP.Riskware.Autoins.Fota.fbcvd instala automáticamente las aplicaciones en los teléfonos inteligentes sin el consentimiento ni la intervención del usuario.

Android/Trojan.Dropper.Agent.UMX está integrado en la aplicación de configuración del UMX U683CL y, por lo tanto, no se puede eliminar. Parece ser de origen chino y suelta una aplicación llamada Android/Trojan.HiddenAds.

Presuntamente, ambas aplicaciones pueden convertir a los compradores en una botnet distribuida utilizada para el fraude de clics en anuncios y aplicaciones que son difíciles de detectar. Algunos usuarios informan que se les muestran anuncios a pantalla completa, incluso en su pantalla de bloqueo. Como la mayoría de los teléfonos, el UMX U683CL se fabrica en China, donde este tipo de incidentes no son infrecuentes, y no significa necesariamente que los clientes estadounidenses estén siendo atacados directamente.

Sin embargo, el hecho es que cientos de miles de residentes de EE. UU. probablemente estén siendo espiados con poca capacidad para corregir el problema por sí mismos. Malwarebytes contactó a Assurance Wireless pero no recibió respuesta de ellos.

Leer todo el detalle en MalwareBytes aquí.

Vía XDA-Dev, gracias señorelectrificador para la punta.