Az Unimax eltávolította az előre telepített rosszindulatú programokat az Assurance Wireless államilag támogatott UMX U683CL okostelefonjáról
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Januárban beszámoltunk arról a biztonsági cégről A Malwarebytes felfedezte, hogy az Egyesült Államok kormánya által támogatott olcsó okostelefont előre telepített rosszindulatú programokkal árulnak az ügyfeleknek.
Az UMX U683CL, amelyet a Virgin Mobile Assurance Wireless programja mindössze 35 dollárért árul (a Lifeline Assistance program miatt), előre telepítve volt két trójaival, amelyek közül az egyiket nem lehetett eltávolítani.
A két trójai volt Android / PUP.Riskware.Autoins.Fota.fbcvd és a Android/Trojan.Dropper.Agent.UMX.
Mindkét alkalmazás a vevőket elosztott botnetté változtathatja, amelyet a nehezen észlelhető hirdetések és alkalmazások kattintási csalására használnak. Egyes felhasználók arról számoltak be, hogy teljes képernyős hirdetéseket jelenítettek meg, beleértve a lezárási képernyőt is.
Akkoriban az Umax nem ismerte el a hibát, de frissítést ígért:
A probléma kivizsgálása után az Unimax Communications megállapította, hogy a bejegyzésben leírt alkalmazások nem rosszindulatú programok...Ezeknek az alkalmazásoknak az áttekintése során azonban a Unimax Communications megállapította, hogy a Settings App könyvtár potenciális sérülékenysége lehet. Emiatt az Unimax Communications frissítette a szoftvert a lehetséges sebezhetőség kijavítására. Az Unimax Communications tudomása szerint egyetlen ügyféladatok sem kerültek veszélybe.
Most a Malwarebytes arról számol be, hogy az Umax valóban kiadott egy frissítést, amely mentes a kártevőtől.
Azoknak a felhasználóknak azonban, akiknél már telepítve van az Android/Trojan.HiddenAds.WRACT, el kell távolítaniuk – bár a Play Protect felajánl egy figyelmeztetést, amely nem biztonságosnak nevezi, és figyelmezteti a felhasználókat az eltávolításra.
A legtöbb telefonhoz hasonlóan az UMX U683CL-t is Kínában gyártják, ahol az ilyen események nem ritkák, és ez nem feltétlenül jelenti azt, hogy az amerikai vásárlókat közvetlenül megcélozzák. Valószínű azonban, hogy valószínűleg több százezer amerikai lakos után kémkedtek, akik nem tudtak maguk orvosolni a problémát.
Olvassa el az összes részletet itt a MalwareBytes oldalon.
