Unimax je odstranil vnaprej nameščeno zlonamerno programsko opremo iz pametnega telefona UMX U683CL podjetja Assurance Wireless, ki ga subvencionira vlada.
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Januarja smo poročali o varnostnem podjetju Malwarebytes je odkril, da se nizkocenovni pametni telefon, ki ga subvencionira vlada ZDA, prodaja strankam z vnaprej nameščeno zlonamerno programsko opremo.
UMX U683CL, ki ga prodaja Virgin Mobile's Assurance Wireless program za samo 35 $ (zaradi programa Lifeline Assistance), je bil vnaprej naložen z dvema trojancema, od katerih enega ni bilo mogoče odstraniti.
Dva trojanca sta bila Android / PUP.Riskware.Autoins.Fota.fbcvd in Android/trojanski.Dropper.Agent.UMX.
Obe aplikaciji bi kupce lahko spremenili v porazdeljeni botnet, ki se uporablja za goljufije s kliki za oglase in aplikacije, ki jih je težko zaznati. Nekateri uporabniki so poročali, da se jim prikazujejo celozaslonski oglasi, tudi na zaklenjenem zaslonu.
Takrat Umax ni priznal nobene napake, ampak je obljubil posodobitev:
Po preiskavi te težave je Unimax Communications ugotovil, da aplikacije, opisane v objavi, niso zlonamerna programska oprema...Pri pregledu teh aplikacij pa je Unimax Communications ugotovil, da lahko obstaja potencialna ranljivost v knjižnici aplikacij za nastavitve. Zaradi tega je Unimax Communications posodobil programsko opremo za odpravo morebitne ranljivosti. Po podatkih Unimax Communications niso bili ogroženi nobeni podatki o strankah.
Zdaj Malwarebytes poroča, da je Umax res izdal posodobitev, ki ne vsebuje zlonamerne programske opreme.
Uporabniki, ki imajo že nameščen Android/Trojan.HiddenAds.WRACT, ga bodo morali odstraniti – čeprav Play Protect ponuja poziv, ki ga imenuje nevaren in uporabnike opozori, naj ga odstranijo.
Tako kot večina telefonov je tudi UMX U683CL izdelan na Kitajskem, kjer takšni incidenti niso redki, in to ne pomeni nujno, da so stranke v ZDA neposredno tarče. Vendar je verjetno, da je bilo na stotine tisoč prebivalcev ZDA verjetno vohunjenih z malo zmožnosti, da bi sami odpravili težavo.
Preberite vse podrobnosti na MalwareBytes tukaj.
