Dotowany przez rząd smartfon UMX U683CL firmy Assurance Wireless jest wyposażony w preinstalowane złośliwe oprogramowanie

Firma Malwarebytes zajmująca się bezpieczeństwem odkryła, że ​​tanie smartfony dotowane przez rząd USA są sprzedawane klientom z preinstalowanym złośliwym oprogramowaniem.

UMX U683CL, sprzedawany przez program Assurance Wireless Virgin Mobile za jedyne 35 USD (ze względu na program Lifeline Assistance), jest fabrycznie wyposażony w dwa trojany, z których jednego nie można usunąć.

Te dwa trojany są Android / PUP.Riskware.Autoins.Fota.fbcvd i Android/Trojan.Dropper.Agent.UMX.

Android/PUP.Riskware.Autoins.Fota.fbcvd automatycznie instaluje aplikacje na smartfonach bez zgody i interwencji użytkownika.

Android/Trojan.Dropper.Agent.UMX jest wbudowany w aplikację Ustawienia UMX U683CL i dlatego nie można go usunąć. Wygląda na to, że pochodzi z Chin i upuszcza aplikację o nazwie Android/Trojan.HiddenAds.

Obie aplikacje mogą prawdopodobnie zmienić kupujących w rozproszony botnet wykorzystywany do oszustw związanych z kliknięciami reklam i aplikacji, które są trudne do wykrycia. Niektórzy użytkownicy zgłaszają wyświetlanie reklam pełnoekranowych, w tym na ekranie blokady. Podobnie jak większość telefonów, UMX U683CL jest produkowany w Chinach, gdzie takie incydenty nie są rzadkością i nie musi to oznaczać, że są one bezpośrednio kierowane do klientów z USA.

Faktem jest jednak, że setki tysięcy mieszkańców USA są prawdopodobnie szpiegowane, ale nie mają możliwości samodzielnego rozwiązania problemu. Malwarebytes skontaktowało się z Assurance Wireless, ale nie otrzymało od nich żadnej odpowiedzi.

Przeczytaj wszystkie szczegóły w MalwareBytes tutaj.

Przez XDA-dev, dzięki PanElektryzator na napiwek.