Unimax heeft vooraf geïnstalleerde malware verwijderd van de door de overheid gesubsidieerde UMX U683CL-smartphone van Assurance Wireless
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
We meldden in januari dat beveiligingsbedrijf Malwarebytes had ontdekt dat een door de Amerikaanse overheid gesubsidieerde goedkope smartphone wordt verkocht aan klanten met vooraf geïnstalleerde malware.
De UMX U683CL, die wordt verkocht door het Assurance Wireless-programma van Virgin Mobile voor slechts $ 35 (vanwege het Lifeline Assistance-programma), was vooraf geladen met twee trojans, waarvan er één niet kon worden verwijderd.
De twee trojans waren Android / PUP.Riskware.Autoins.Fota.fbcvd en Android/Trojan.Dropper.Agent.UMX.
Beide apps kunnen van kopers een gedistribueerd botnet maken dat wordt gebruikt voor klikfraude voor advertenties en apps die moeilijk te detecteren zijn. Sommige gebruikers meldden dat ze advertenties op volledig scherm te zien kregen, ook op hun vergrendelingsscherm.
Umax gaf destijds echter geen fout toe, maar beloofde een update:
Na onderzoek van dit probleem heeft Unimax Communications vastgesteld dat de applicaties die in het bericht worden beschreven geen malware zijn...Bij het beoordelen van deze applicaties heeft Unimax Communications echter vastgesteld dat er mogelijk een kwetsbaarheid is in de app-bibliotheek Instellingen. Daarom heeft Unimax Communications software bijgewerkt om de potentiële kwetsbaarheid te corrigeren. Voor zover Unimax Communications weet, zijn er geen klantgegevens gecompromitteerd.
Nu meldt Malwarebytes dat Umax inderdaad een update heeft uitgebracht die vrij is van de malware.
Gebruikers die Android/Trojan.HiddenAds.WRACT al hebben geïnstalleerd, moeten het echter verwijderen, hoewel Play Protect een prompt geeft om het onveilig te noemen en gebruikers te waarschuwen om de installatie ongedaan te maken.
Zoals de meeste telefoons, wordt de UMX U683CL vervaardigd in China, waar dergelijke incidenten niet ongewoon zijn, en het betekent niet noodzakelijk dat Amerikaanse klanten direct het doelwit zijn. Het is echter waarschijnlijk dat honderdduizenden inwoners van de VS werden bespioneerd met weinig vermogen om het probleem zelf op te lossen.
Lees alle details bij MalwareBytes hier.
