Unimax odstránil predinštalovaný malvér z vládou dotovaného smartfónu UMX U683CL Assurance Wireless

V januári sme informovali o bezpečnostnej spoločnosti Malwarebytes zistil, že lacný smartfón dotovaný vládou USA sa predáva zákazníkom s predinštalovaným malvérom.

UMX U683CL, predávaný programom Virgin Mobile Assurance Wireless len za 35 dolárov (kvôli programu Lifeline Assistance), bol predinštalovaný s dvoma trójskymi koňmi, z ktorých jeden sa nedal odstrániť.

Boli to dva trójske kone Android / PUP.Riskware.Autoins.Fota.fbcvd a Android/Trojan.Dropper.Agent.UMX.

Obe aplikácie by mohli zmeniť kupujúcich na distribuovaný botnet používaný na podvodné kliknutia na reklamy a aplikácie, ktoré je ťažké odhaliť. Niektorí používatelia uviedli, že sa im zobrazujú reklamy na celú obrazovku, a to aj na uzamknutej obrazovke.

V tom čase však Umax nepriznal žiadnu chybu, ale sľúbil aktualizáciu:

Po preskúmaní tohto problému spoločnosť Unimax Communications zistila, že aplikácie opísané v príspevku nie sú škodlivým softvérom...Pri kontrole týchto aplikácií však Unimax Communications zistila, že v knižnici aplikácií Settings môže existovať potenciálna zraniteľnosť. Z tohto dôvodu spoločnosť Unimax Communications aktualizovala softvér na opravu potenciálnej zraniteľnosti. Podľa informácií Unimax Communications neboli ohrozené žiadne údaje o zákazníkoch.

Teraz Malwarebytes uvádza, že Umax skutočne vydal aktualizáciu, ktorá neobsahuje malvér.

Používatelia, ktorí už majú nainštalovaný Android/Trojan.HiddenAds.WRACT, ho však budú musieť odstrániť – hoci Play Protect ponúka výzvu, ktorá ho označuje za nebezpečný a varuje používateľov, aby ho odinštalovali.

Rovnako ako väčšina telefónov, aj UMX U683CL sa vyrába v Číne, kde takéto incidenty nie sú nezvyčajné a nemusí to nevyhnutne znamenať, že sú priamo zacielení zákazníci v USA. Je však pravdepodobné, že státisíce obyvateľov USA boli pravdepodobne špehované s malou schopnosťou napraviť problém sami.

Prečítajte si všetky podrobnosti na MalwareBytes tu.