Unimax、政府補助金を受けた Assurance Wireless の UMX U683CL スマートフォンからプリインストールされたマルウェアを削除

XNUMX月に警備会社が Malwarebytesは、米国政府が助成した低価格のスマートフォンが、マルウェアがプリインストールされた状態で顧客に販売されていることを発見しました。

VirginMobileのAssuranceWirelessプログラムでわずか683ドル（Lifeline Assistanceプログラムのため）で販売されているUMX U35CLには、XNUMXつのトロイの木馬がプリロードされており、そのうちのXNUMXつは取り外すことができませんでした。

XNUMXつのトロイの木馬は Android / PUP.Riskware.Autoins.Fota.fbcvd & Android /Trojan.Dropper.Agent.UMX。

どちらのアプリも、購入者を、検出が難しい広告やアプリのクリック詐欺に使用される分散型ボットネットに変える可能性があります。 一部のユーザーは、ロック画面を含むフルスクリーン広告が表示されていると報告しました。

当時、Umaxは障害を認めていませんでしたが、更新を約束しました。

この問題を調査した結果、Unimax Communicationsは、投稿に記載されているアプリケーションはマルウェアではないと判断しました...ただし、これらのアプリケーションを確認したところ、Unimax Communicationsは、設定アプリライブラリに潜在的な脆弱性がある可能性があると判断しました。 このため、Unimax Communicationsは、潜在的な脆弱性を修正するためにソフトウェアを更新しました。 Unimax Communicationsの知る限り、顧客データは危険にさらされていません。

現在、Malwarebytesは、Umaxがマルウェアのないアップデートを実際にリリースしたと報告しています。

ただし、Android / Trojan.HiddenAds.WRACTが既にインストールされているユーザーは、Android / Trojan.HiddenAds.WRACTを削除する必要があります。ただし、Playプロテクトでは、安全ではないというプロンプトが表示され、ユーザーにアンインストールするよう警告されます。

ほとんどの電話と同様に、UMX U683CLはそのような事件が珍しくない中国で製造されており、必ずしも米国の顧客が直接標的にされていることを意味するわけではありません。 しかし、数十万人の米国居住者が、問題を自分で修正する能力がほとんどない状態でスパイされていた可能性があります。

すべての詳細を読む MalwareBytesでここに.