Unimax fjernet forhåndsinstallert skadelig programvare fra Assurance Wirelesss statssubsidierte UMX U683CL smarttelefon
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Vi rapporterte i januar at sikkerhetsselskapet Malwarebytes hadde oppdaget at en billig smarttelefon med amerikansk statsstøtte selges til kunder med forhåndsinstallert skadelig programvare.
UMX U683CL, som selges av Virgin Mobiles Assurance Wireless-program for bare $35 (på grunn av Lifeline Assistance-programmet) kom forhåndslastet med to trojanere, hvorav den ene ikke kunne fjernes.
De to trojanerne var Android / PUP.Riskware.Autoins.Fota.fbcvd og Android/Trojan.Dropper.Agent.UMX.
Begge appene kan gjøre kjøpere til et distribuert botnett som brukes til klikksvindel for annonser og apper som er vanskelige å oppdage. Noen brukere rapporterte at de ble vist fullskjermannonser, inkludert på låseskjermen.
På det tidspunktet innrømmet imidlertid ikke Umax noen feil, men lovet en oppdatering:
Etter å ha undersøkt dette problemet, har Unimax Communications fastslått at applikasjonene beskrevet i innlegget ikke er skadelig programvare...Under gjennomgangen av disse applikasjonene har Unimax Communications imidlertid fastslått at det kan være en potensiell sårbarhet i biblioteket for appen Innstillinger. På grunn av dette har Unimax Communications oppdatert programvare for å rette opp den potensielle sårbarheten. Så vidt Unimax Communications kjenner til, har ingen kundedata blitt kompromittert.
Nå rapporterer Malwarebytes at Umax faktisk har gitt ut en oppdatering som er fri for skadelig programvare.
Brukere som allerede har Android/Trojan.HiddenAds.WRACT installert, må imidlertid fjerne den – selv om Play Protect tilbyr en melding som kaller det utrygt og advarer brukere om å avinstallere.
Som de fleste telefoner er UMX U683CL produsert i Kina hvor slike hendelser ikke er uvanlige, og det betyr ikke nødvendigvis at amerikanske kunder blir direkte målrettet. Det er imidlertid sannsynlig at hundretusener av amerikanske innbyggere sannsynligvis ble spionert på med liten evne til å rette opp problemet selv.
Les alle detaljene på MalwareBytes her.
