Ponsel pintar UMX U683CL yang disubsidi pemerintah dari Assurance Wireless dilengkapi dengan malware yang sudah diinstal sebelumnya

Perusahaan keamanan Malwarebytes telah menemukan sebuah smartphone murah yang disubsidi Pemerintah AS sedang dijual kepada pelanggan dengan malware yang sudah diinstal sebelumnya.

UMX U683CL, yang dijual oleh program Assurance Wireless Virgin Mobile hanya dengan $35 (karena program Lifeline Assistance) telah dimuat sebelumnya dengan dua trojan, salah satunya tidak dapat dihapus.

Kedua trojan tersebut adalah Android / PUP.Riskware.Autoins.Fota.fbcvd dan Android/Trojan.Dropper.Agent.UMX.

Android/PUP.Riskware.Autoins.Fota.fbcvd menginstal aplikasi secara otomatis di ponsel cerdas tanpa persetujuan dan intervensi pengguna.

Android/Trojan.Dropper.Agent.UMX dibangun ke dalam aplikasi Pengaturan UMX U683CL dan karena itu tidak dapat dihapus. Tampaknya berasal dari Cina dan menjatuhkan aplikasi bernama Android/Trojan.HiddenAds.

Kedua aplikasi mungkin dapat mengubah pembeli menjadi botnet terdistribusi yang digunakan untuk penipuan klik untuk iklan dan aplikasi yang sulit dideteksi. Beberapa pengguna melaporkan ditampilkannya iklan layar penuh, termasuk di layar kunci mereka. Seperti kebanyakan ponsel, UMX U683CL diproduksi di China di mana insiden seperti itu tidak jarang terjadi, dan itu tidak berarti pelanggan AS menjadi sasaran langsung.

Namun faktanya tetap bahwa ratusan ribu penduduk AS kemungkinan besar dimata-matai dengan sedikit kemampuan untuk memperbaiki masalah itu sendiri. Malwarebytes menghubungi Assurance Wireless tetapi tidak menerima tanggapan dari mereka.

Baca semua detailnya di MalwareBytes di sini.

melalui XDA-Dev, Terima kasih Tuan Listrik untuk tipnya.