Unimax usunął preinstalowane złośliwe oprogramowanie z dotowanego przez rząd smartfona UMX U683CL firmy Assurance Wireless

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

W styczniu informowaliśmy, że firma ochroniarska Malwarebytes odkrył, że tanie smartfony dotowane przez rząd USA są sprzedawane klientom z preinstalowanym złośliwym oprogramowaniem.

UMX U683CL, sprzedawany przez program Assurance Wireless Virgin Mobile za jedyne 35 USD (ze względu na program Lifeline Assistance), był fabrycznie wyposażony w dwa trojany, z których jednego nie można było usunąć.

Dwa trojany były Android / PUP.Riskware.Autoins.Fota.fbcvd i Android/Trojan.Dropper.Agent.UMX.

Obie aplikacje mogą zmienić kupujących w rozproszony botnet wykorzystywany do oszustw związanych z kliknięciami reklam i aplikacji, które są trudne do wykrycia. Niektórzy użytkownicy zgłaszali wyświetlanie reklam pełnoekranowych, w tym na ekranie blokady.

W tym czasie Umax nie przyznał się jednak do żadnej winy, ale obiecał aktualizację:

Po zbadaniu tego problemu firma Unimax Communications ustaliła, że ​​aplikacje opisane w poście nie są złośliwym oprogramowaniem...Przeglądając te aplikacje, firma Unimax Communications ustaliła jednak, że w bibliotece aplikacji Ustawienia może występować potencjalna luka. Z tego powodu firma Unimax Communications zaktualizowała oprogramowanie, aby naprawić potencjalną lukę. Według wiedzy Unimax Communications żadne dane klientów nie zostały naruszone.

Teraz Malwarebytes informuje, że Umax rzeczywiście wydał aktualizację, która jest wolna od złośliwego oprogramowania.

Użytkownicy, którzy mają już zainstalowany system Android/Trojan.HiddenAds.WRACT, będą musieli go jednak usunąć — chociaż Play Protect oferuje monit o nazwaniu go niebezpiecznym i ostrzeżenie użytkowników o konieczności odinstalowania.

Podobnie jak większość telefonów, UMX U683CL jest produkowany w Chinach, gdzie takie incydenty nie są rzadkością i nie musi to oznaczać, że są one bezpośrednio kierowane do klientów z USA. Jest jednak prawdopodobne, że setki tysięcy mieszkańców USA było prawdopodobnie szpiegowanych bez możliwości samodzielnego rozwiązania problemu.

Przeczytaj wszystkie szczegóły w MalwareBytes tutaj.

Więcej na tematy: malware, bezpieczeństwo, UMX U683CL

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *