Unimax بدافزار از پیش نصب شده را از تلفن هوشمند Assurance Wireless UMX U683CL حذف کرد.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ما در ژانویه گزارش دادیم که شرکت امنیتی Malwarebytes کشف کرده بود که یک گوشی هوشمند ارزان قیمت با یارانه دولت ایالات متحده در حال فروخته شدن به مشتریانی است که بدافزار از پیش نصب شده دارند.
UMX U683CL که توسط برنامه Virgin Mobile's Assurance Wireless تنها با قیمت 35 دلار (به دلیل برنامه Lifeline Assistance) فروخته می شد، با دو تروجان از پیش بارگذاری شده بود که یکی از آنها قابل حذف نبود.
دو تروجان بودند Android / PUP.Riskware.Autoins.Fota.fbcvd و Android/Trojan.Dropper.Agent.UMX.
هر دو برنامه میتوانند خریداران را به یک باتنت توزیعشده تبدیل کنند که برای تقلب کلیک برای تبلیغات و برنامههایی که شناسایی آنها دشوار است استفاده میشود. برخی از کاربران گزارش دادند که تبلیغات تمام صفحه از جمله در صفحه قفل آنها نشان داده می شود.
با این حال، در آن زمان Umax هیچ نقصی را قبول نکرد، اما قول به روز رسانی را داد:
پس از بررسی این موضوع، Unimax Communications مشخص کرده است که برنامه های توضیح داده شده در پست، بدافزار نیستند....با این حال، Unimax Communications در بررسی این برنامهها تشخیص داده است که ممکن است یک آسیبپذیری بالقوه در کتابخانه تنظیمات برنامه وجود داشته باشد. به همین دلیل، Unimax Communications نرم افزاری را برای اصلاح آسیب پذیری احتمالی به روز کرده است. با توجه به دانش Unimax Communications، هیچ اطلاعات مشتری به خطر نیفتاده است.
اکنون Malwarebytes گزارش میدهد که Umax واقعاً بهروزرسانیای را منتشر کرده است که عاری از بدافزار است.
با این حال، کاربرانی که Android/Trojan.HiddenAds.WRACT را قبلاً نصب کردهاند، باید آن را حذف کنند - اگرچه Play Protect درخواستی ارائه میکند که آن را ناامن مینامد و به کاربران هشدار میدهد که آن را حذف نصب کنند.
مانند بسیاری از تلفنها، UMX U683CL در چین تولید میشود، جایی که چنین حوادثی غیرمعمول نیستند، و لزوماً به این معنا نیست که مشتریان آمریکایی مستقیماً هدف قرار میگیرند. با این حال، این احتمال وجود دارد که صدها هزار نفر از ساکنان ایالات متحده به احتمال زیاد با توانایی اندکی برای اصلاح این موضوع مورد جاسوسی قرار گرفته اند.
تمام جزئیات را بخوانید در MalwareBytes اینجا.