Unimax je uklonio unaprijed instalirani zlonamjerni softver s pametnog telefona UMX U683CL Assurance Wirelessa koji subvencionira vlada
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
O toj Zaštitarskoj tvrtki izvijestili smo u siječnju Malwarebytes je otkrio da se jeftini pametni telefon koji subvencionira američka vlada prodaje kupcima s unaprijed instaliranim zlonamjernim softverom.
UMX U683CL, koji prodaje Virgin Mobile's Assurance Wireless program za samo 35 dolara (zbog programa Lifeline Assistance), došao je s unaprijed instaliranim dva trojanca, od kojih se jedan nije mogao ukloniti.
Dva su trojanaca bila Android / PUP.Riskware.Autoins.Fota.fbcvd i Android/Trojan.Dropper.Agent.UMX.
Obje aplikacije mogle bi kupce pretvoriti u distribuirani botnet koji se koristi za prijevare klikova za oglase i aplikacije koje je teško otkriti. Neki su korisnici prijavili da su im se prikazivali oglasi na cijelom zaslonu, uključujući na zaključanom zaslonu.
Međutim, u to vrijeme Umax nije priznao nikakvu grešku, ali je obećao ažuriranje:
Nakon istraživanja ovog problema, Unimax Communications je utvrdio da aplikacije opisane u objavi nisu zlonamjerni softver...U pregledu ovih aplikacija, međutim, Unimax Communications je utvrdio da bi mogla postojati potencijalna ranjivost u biblioteci aplikacije postavki. Zbog toga je Unimax Communications ažurirao softver kako bi ispravio potencijalnu ranjivost. Koliko Unimax Communications zna, nikakvi podaci o klijentima nisu bili ugroženi.
Sada Malwarebytes izvještava da je Umax doista izdao ažuriranje koje ne sadrži zlonamjerni softver.
Korisnici koji već imaju instaliran Android/Trojan.HiddenAds.WRACT morat će ga ipak ukloniti— iako Play Protect nudi upit nazivajući ga nesigurnim i upozorava korisnike da deinstaliraju.
Kao i većina telefona, UMX U683CL proizvodi se u Kini gdje takvi incidenti nisu neuobičajeni i ne znači nužno da su kupci iz SAD-a izravno ciljani. Međutim, vjerojatno je da su stotine tisuća stanovnika SAD-a bili špijunirani s malo mogućnosti da sami riješe problem.
Pročitajte sve detalje na MalwareBytes ovdje.
