Unimax는 Assurance Wireless의 정부 보조금 UMX U683CL 스마트폰에서 사전 설치된 악성 코드를 제거했습니다.

우리는 XNUMX월에 보안 회사가 Malwarebytes는 미국 정부의 보조금을 받는 저가 스마트폰이 맬웨어가 사전 설치된 고객에게 판매되고 있음을 발견했습니다.

Virgin Mobile의 Assurance Wireless 프로그램에서 단 683달러(Lifeline Assistance 프로그램으로 인해)에 판매되는 UMX U35CL에는 XNUMX개의 트로이 목마가 사전 로드되어 있으며 그 중 하나는 제거할 수 없습니다.

두 트로이 목마는 Android / PUP.Riskware.Autoins.Fota.fbcvd 와 안드로이드/Trojan.Dropper.Agent.UMX.

두 앱 모두 구매자를 탐지하기 어려운 광고 및 앱에 대한 클릭 사기에 사용되는 분산 봇넷으로 만들 수 있습니다. 일부 사용자는 잠금 화면을 포함하여 전체 화면 광고가 표시된다고 보고했습니다.

그러나 당시 Umax는 어떤 잘못도 인정하지 않았지만 업데이트를 약속했습니다.

이 문제를 조사한 후 Unimax Communications는 게시물에 설명된 애플리케이션이 맬웨어가 아님을 확인했습니다....그러나 이러한 응용 프로그램을 검토하면서 Unimax Communications는 설정 앱 라이브러리에 잠재적인 취약점이 있을 수 있다고 판단했습니다. 이 때문에 Unimax Communications는 잠재적인 취약점을 수정하기 위해 소프트웨어를 업데이트했습니다. Unimax Communications는 고객 데이터가 손상되지 않은 것으로 알고 있습니다.

이제 Malwarebytes는 Umax가 실제로 맬웨어가 없는 업데이트를 출시했다고 보고합니다.

Android/Trojan.HiddenAds.WRACT가 이미 설치되어 있는 사용자는 이를 제거해야 합니다. 하지만 Play Protect는 안전하지 않다는 메시지를 표시하고 제거하라는 메시지를 사용자에게 제공합니다.

대부분의 전화기와 마찬가지로 UMX U683CL은 이러한 사건이 드문 일이 아닌 중국에서 제조되며 반드시 미국 고객이 직접 표적이 되는 것은 아닙니다. 그러나 수십만 명의 미국 거주자들이 스스로 문제를 해결할 수 있는 능력이 거의 없는 상태에서 감시당했을 가능성이 높습니다.

모든 세부 사항 읽기 여기 MalwareBytes에서.