Unimax a eliminat malware-ul preinstalat de pe smartphone-ul UMX U683CL al Assurance Wireless, subvenționat de guvern
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Am raportat în ianuarie acea companie de securitate Malwarebytes a descoperit că un smartphone cu preț redus, subvenționat de guvernul SUA, este vândut clienților cu malware preinstalat.
UMX U683CL, fiind vândut de programul Virgin Mobile Assurance Wireless pentru doar 35 USD (datorită programului Lifeline Assistance) a venit preîncărcat cu doi troieni, dintre care unul nu a putut fi îndepărtat.
Cei doi troieni au fost Android / PUP.Riskware.Autoins.Fota.fbcvd și Android/Trojan.Dropper.Agent.UMX.
Ambele aplicații ar putea transforma cumpărătorii într-o rețea botnet distribuită folosită pentru frauda prin clicuri pentru anunțuri și aplicații care sunt greu de detectat. Unii utilizatori au raportat că li s-au afișat anunțuri pe ecran complet, inclusiv pe ecranul lor de blocare.
La momentul respectiv, Umax nu a recunoscut însă nicio vină, dar a promis o actualizare:
După ce a investigat această problemă, Unimax Communications a stabilit că aplicațiile descrise în postare nu sunt malware...Cu toate acestea, examinând aceste aplicații, Unimax Communications a stabilit că ar putea exista o potențială vulnerabilitate în biblioteca de aplicații Setări. Din acest motiv, Unimax Communications a actualizat software-ul pentru a corecta potențiala vulnerabilitate. Din cunoștințele Unimax Communications, nicio dată a clienților nu a fost compromisă.
Acum, Malwarebytes raportează că Umax a lansat într-adevăr o actualizare care nu conține malware.
Cu toate acestea, utilizatorii care au instalat deja Android/Trojan.HiddenAds.WRACT vor trebui să îl elimine, deși Play Protect oferă un prompt care îl numește nesigur și îi avertizează pe utilizatori să dezinstaleze.
La fel ca majoritatea telefoanelor, UMX U683CL este fabricat în China, unde astfel de incidente nu sunt neobișnuite și nu înseamnă neapărat că clienții din SUA sunt vizați direct. Cu toate acestea, este probabil că sute de mii de rezidenți din SUA au fost probabil spionați cu puțină capacitate de a corecta ei înșiși problema.
Citiți toate detaliile la MalwareBytes aici.
