Unimax بدافزار از پیش نصب شده را از تلفن هوشمند Assurance Wireless UMX U683CL حذف کرد.

ما در ژانویه گزارش دادیم که شرکت امنیتی Malwarebytes کشف کرده بود که یک گوشی هوشمند ارزان قیمت با یارانه دولت ایالات متحده در حال فروخته شدن به مشتریانی است که بدافزار از پیش نصب شده دارند.

UMX U683CL که توسط برنامه Virgin Mobile's Assurance Wireless تنها با قیمت 35 دلار (به دلیل برنامه Lifeline Assistance) فروخته می شد، با دو تروجان از پیش بارگذاری شده بود که یکی از آنها قابل حذف نبود.

دو تروجان بودند Android / PUP.Riskware.Autoins.Fota.fbcvd و Android/Trojan.Dropper.Agent.UMX.

هر دو برنامه می‌توانند خریداران را به یک بات‌نت توزیع‌شده تبدیل کنند که برای تقلب کلیک برای تبلیغات و برنامه‌هایی که شناسایی آن‌ها دشوار است استفاده می‌شود. برخی از کاربران گزارش دادند که تبلیغات تمام صفحه از جمله در صفحه قفل آنها نشان داده می شود.

با این حال، در آن زمان Umax هیچ نقصی را قبول نکرد، اما قول به روز رسانی را داد:

پس از بررسی این موضوع، Unimax Communications مشخص کرده است که برنامه های توضیح داده شده در پست، بدافزار نیستند....با این حال، Unimax Communications در بررسی این برنامه‌ها تشخیص داده است که ممکن است یک آسیب‌پذیری بالقوه در کتابخانه تنظیمات برنامه وجود داشته باشد. به همین دلیل، Unimax Communications نرم افزاری را برای اصلاح آسیب پذیری احتمالی به روز کرده است. با توجه به دانش Unimax Communications، هیچ اطلاعات مشتری به خطر نیفتاده است.

اکنون Malwarebytes گزارش می‌دهد که Umax واقعاً به‌روزرسانی‌ای را منتشر کرده است که عاری از بدافزار است.

با این حال، کاربرانی که Android/Trojan.HiddenAds.WRACT را قبلاً نصب کرده‌اند، باید آن را حذف کنند - اگرچه Play Protect درخواستی ارائه می‌کند که آن را ناامن می‌نامد و به کاربران هشدار می‌دهد که آن را حذف نصب کنند.

مانند بسیاری از تلفن‌ها، UMX U683CL در چین تولید می‌شود، جایی که چنین حوادثی غیرمعمول نیستند، و لزوماً به این معنا نیست که مشتریان آمریکایی مستقیماً هدف قرار می‌گیرند. با این حال، این احتمال وجود دارد که صدها هزار نفر از ساکنان ایالات متحده به احتمال زیاد با توانایی اندکی برای اصلاح این موضوع مورد جاسوسی قرار گرفته اند.

تمام جزئیات را بخوانید در MalwareBytes اینجا.