Unimax a supprimé les logiciels malveillants préinstallés du smartphone UMX U683CL d'Assurance Wireless, subventionné par le gouvernement.
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Nous avons signalé en janvier que la société de sécurité Malwarebytes a découvert qu'un smartphone à bas prix subventionné par le gouvernement américain est vendu à des clients avec des logiciels malveillants préinstallés.
L'UMX U683CL, vendu par le programme Assurance Wireless de Virgin Mobile pour seulement 35 $ (en raison du programme Lifeline Assistance) était préchargé avec deux chevaux de Troie, dont l'un n'a pas pu être supprimé.
Les deux chevaux de Troie étaient Android / PUP.Riskware.Autoins.Fota.fbcvd ainsi que Android/Trojan.Dropper.Agent.UMX.
Les deux applications pourraient transformer les acheteurs en un botnet distribué utilisé pour la fraude au clic pour les publicités et les applications difficiles à détecter. Certains utilisateurs ont déclaré avoir vu des publicités en plein écran, y compris sur leur écran de verrouillage.
A l'époque, Umax n'admettait cependant aucun défaut, mais promettait une mise à jour :
Après avoir enquêté sur ce problème, Unimax Communications a déterminé que les applications décrites dans la publication ne sont pas des logiciels malveillants...En examinant ces applications, cependant, Unimax Communications a déterminé qu'il pourrait y avoir une vulnérabilité potentielle dans la bibliothèque de l'application Paramètres. Pour cette raison, Unimax Communications a mis à jour le logiciel pour corriger la vulnérabilité potentielle. À la connaissance d'Unimax Communications, aucune donnée client n'a été compromise.
Maintenant, Malwarebytes rapporte qu'Umax a en effet publié une mise à jour exempte de logiciels malveillants.
Les utilisateurs qui ont déjà installé Android/Trojan.HiddenAds.WRACT devront cependant le supprimer, bien que Play Protect propose une invite l'appelant dangereux et avertissant les utilisateurs de le désinstaller.
Comme la plupart des téléphones, l'UMX U683CL est fabriqué en Chine où de tels incidents ne sont pas rares, et cela ne signifie pas nécessairement que les clients américains sont directement ciblés. Il est cependant probable que des centaines de milliers de résidents américains aient été espionnés avec peu de capacité à corriger le problème eux-mêmes.
Lire tous les détails chez MalwareBytes ici.
