Unimax הסירה תוכנה זדונית מותקנת מראש מהסמארטפון UMX U683CL המסובסוד ממשלתי של Assurance Wireless
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
דיווחנו בינואר על חברת אבטחה Malwarebytes גילה שסמארטפון בעלות נמוכה בסבסוד ממשלת ארה"ב נמכר ללקוחות עם תוכנות זדוניות מותקנות מראש.
ה-UMX U683CL, שנמכר על ידי תוכנית Assurance Wireless של Virgin Mobile תמורת 35 דולר בלבד (בשל תוכנית Lifeline Assistance) הגיע טעון מראש עם שני סוסים טרויאניים, אחד מהם לא ניתן להסיר.
שני הטרויאנים היו אנדרואיד / PUP.Riskware.Autoins.Fota.fbcvd ו Android/Trojan.Dropper.Agent.UMX.
שתי האפליקציות יכולות להפוך את הקונים לרשת בוט מבוזרת המשמשת להונאת קליקים עבור מודעות ואפליקציות שקשה לזהות. חלק מהמשתמשים דיווחו שהוצגו להם מודעות במסך מלא, כולל במסך הנעילה שלהם.
עם זאת, Umax לא הודתה בזמנו בשום טעות, אך הבטיחה עדכון:
לאחר חקירת נושא זה, Unimax Communications קבעה שהיישומים המתוארים בפרסום אינם תוכנות זדוניות...עם זאת, בבדיקת יישומים אלה, Unimax Communications קבעה כי ייתכן שישנה פגיעות פוטנציאלית בספריית אפליקציית ההגדרות. בשל כך, יונימקס תקשורת עדכנה תוכנה כדי לתקן את הפגיעות הפוטנציאלית. למיטב ידיעתה של יונימקס תקשורת, שום נתוני לקוחות לא נפגעו.
כעת Malwarebytes מדווחת כי Umax אכן פרסמה עדכון שהוא נקי מהתוכנה הזדונית.
עם זאת, משתמשים שיש להם Android/Trojan.HiddenAds.WRACT מותקן יצטרכו להסיר אותו - למרות ש-Play Protect כן מציע הנחיה המכנה אותו לא בטוח ומזהירה משתמשים להסיר את ההתקנה.
כמו רוב הטלפונים, UMX U683CL מיוצר בסין שבה תקריות כאלה אינן נדירות, וזה לא אומר בהכרח שמכוונים ישירות ללקוחות אמריקאים. עם זאת, סביר להניח שמאות אלפי תושבי ארה"ב נרגלו ככל הנראה עם יכולת מועטה לתקן את הבעיה בעצמם.
קרא את כל הפרטים ב-MalwareBytes כאן.