Unimax menghapus malware pra-instal dari ponsel pintar UMX U683CL yang disubsidi pemerintah Assurance Wireless
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kami melaporkan pada bulan Januari bahwa perusahaan Keamanan Malwarebytes telah menemukan sebuah smartphone murah yang disubsidi Pemerintah AS sedang dijual kepada pelanggan dengan malware yang sudah diinstal sebelumnya.
UMX U683CL, yang dijual oleh program Assurance Wireless Virgin Mobile hanya dengan $35 (karena program Lifeline Assistance) telah dimuat sebelumnya dengan dua trojan, salah satunya tidak dapat dihapus.
Kedua trojan itu adalah Android / PUP.Riskware.Autoins.Fota.fbcvd dan Android/Trojan.Dropper.Agent.UMX.
Kedua aplikasi dapat mengubah pembeli menjadi botnet terdistribusi yang digunakan untuk penipuan klik untuk iklan dan aplikasi yang sulit dideteksi. Beberapa pengguna melaporkan ditampilkan iklan layar penuh, termasuk di layar kunci mereka.
Namun, pada saat itu Umax tidak mengakui kesalahan apa pun, tetapi menjanjikan pembaruan:
Setelah menyelidiki masalah ini, Unimax Communications telah menetapkan bahwa aplikasi yang dijelaskan dalam posting tersebut bukanlah malware...Namun, dalam meninjau aplikasi ini, Unimax Communications telah menentukan bahwa mungkin ada kerentanan potensial di pustaka Pengaturan Aplikasi. Karena itu, Unimax Communications telah memperbarui perangkat lunak untuk memperbaiki potensi kerentanan. Sepengetahuan Unimax Communications, tidak ada data pelanggan yang disusupi.
Sekarang Malwarebytes melaporkan bahwa Umax memang telah merilis pembaruan yang bebas dari malware.
Pengguna yang telah menginstal Android/Trojan.HiddenAds.WRACT harus menghapusnya— meskipun Play Protect memang menawarkan prompt yang menyebutnya tidak aman dan memperingatkan pengguna untuk mencopot pemasangan.
Seperti kebanyakan ponsel, UMX U683CL diproduksi di China di mana insiden seperti itu tidak jarang terjadi, dan itu tidak berarti pelanggan AS menjadi sasaran langsung. Namun kemungkinan besar ratusan ribu penduduk AS kemungkinan dimata-matai dengan sedikit kemampuan untuk memperbaiki masalah itu sendiri.
Baca semua detailnya di MalwareBytes di sini.
