De door de overheid gesubsidieerde UMX U683CL-smartphone van Assurance Wireless wordt geleverd met vooraf geïnstalleerde malware

Beveiligingsbedrijf Malwarebytes heeft ontdekt dat een door de Amerikaanse overheid gesubsidieerde goedkope smartphone wordt verkocht aan klanten met vooraf geïnstalleerde malware.

De UMX U683CL, die wordt verkocht door het Assurance Wireless-programma van Virgin Mobile voor slechts $ 35 (vanwege het Lifeline Assistance-programma), wordt geleverd met twee trojans, waarvan er één niet kan worden verwijderd.

De twee trojans zijn: Android / PUP.Riskware.Autoins.Fota.fbcvd en Android/Trojan.Dropper.Agent.UMX.

Android/PUP.Riskware.Autoins.Fota.fbcvd installeert automatisch apps op smartphones zonder toestemming en tussenkomst van de gebruiker.

Android/Trojan.Dropper.Agent.UMX is ingebouwd in de Instellingen-app van de UMX U683CL en kan daarom niet worden verwijderd. Het lijkt van Chinese oorsprong te zijn en dropt een app genaamd Android/Trojan.HiddenAds.

Beide apps kunnen kopers vermoedelijk veranderen in een gedistribueerd botnet dat wordt gebruikt voor klikfraude voor advertenties en apps die moeilijk te detecteren zijn. Sommige gebruikers melden dat ze advertenties op volledig scherm te zien krijgen, ook op hun vergrendelingsscherm. Zoals de meeste telefoons, wordt de UMX U683CL vervaardigd in China, waar dergelijke incidenten niet ongewoon zijn, en het betekent niet noodzakelijk dat Amerikaanse klanten direct het doelwit zijn.

Het feit blijft echter dat honderdduizenden inwoners van de VS waarschijnlijk worden bespioneerd met weinig vermogen om het probleem zelf op te lossen. Malwarebytes nam contact op met Assurance Wireless, maar kreeg geen reactie van hen.

Lees alle details bij MalwareBytes hier.

Via XDA-ontwikkelaar, bedankt MrElectrifier voor de tip.