Unimax poisti esiasennetut haittaohjelmat Assurance Wirelessin valtion tukemasta UMX U683CL -älypuhelimesta
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Ilmoitimme tammikuussa, että turvayhtiö Malwarebytes oli havainnut, että Yhdysvaltain hallituksen tukemaa edullista älypuhelinta myydään asiakkaille, joissa on esiasennettu haittaohjelma.
UMX U683CL, jonka Virgin Mobilen Assurance Wireless -ohjelma myi vain 35 dollarilla (Lifeline Assistance -ohjelman vuoksi), oli esiasennettu kahdella troijalaisella, joista toista ei voitu poistaa.
Kaksi troijalaista olivat Android / PUP.Riskware.Autoins.Fota.fbcvd ja Android/Trojan.Dropper.Agent.UMX.
Molemmat sovellukset voivat tehdä ostajista hajautetun bottiverkon, jota käytetään napsautuspetokseen mainoksissa ja sovelluksissa, joita on vaikea havaita. Jotkut käyttäjät ilmoittivat, että heille näytettiin koko näytön mainoksia, myös lukitusnäytöllä.
Tuolloin Umax ei kuitenkaan myöntänyt mitään vikaa, mutta lupasi päivityksen:
Asian tutkittuaan Unimax Communications on todennut, että viestissä kuvatut sovellukset eivät ole haittaohjelmia...Tarkastellessaan näitä sovelluksia Unimax Communications on kuitenkin todennut, että Asetukset-sovelluskirjastossa saattaa olla mahdollinen haavoittuvuus. Tämän vuoksi Unimax Communications on päivittänyt ohjelmiston mahdollisen haavoittuvuuden korjaamiseksi. Unimax Communicationsin tietojen mukaan asiakastietoja ei ole vaarantunut.
Nyt Malwarebytes raportoi, että Umax on todellakin julkaissut päivityksen, joka on vapaa haittaohjelmista.
Käyttäjien, joilla on Android/Trojan.HiddenAds.WRACT jo asennettuna, on kuitenkin poistettava se – vaikka Play Protect tarjoaakin kehotteen, joka kutsuu sitä vaaralliseksi ja varoittaa käyttäjiä asennuksen poistamisesta.
Kuten useimmat puhelimet, UMX U683CL valmistetaan Kiinassa, jossa tällaiset tapaukset eivät ole harvinaisia, eikä se välttämättä tarkoita, että yhdysvaltalaiset asiakkaat joutuvat suoraan kohteena. On kuitenkin todennäköistä, että satoja tuhansia Yhdysvaltain asukkaita vakoiltiin, mutta he eivät pystyneet korjaamaan ongelmaa itse.
Lue kaikki yksityiskohdat MalwareBytesissa täällä.
