Unimax tog bort förinstallerad skadlig programvara från Assurance Wirelesss statligt subventionerade UMX U683CL smartphone

Lästid ikon 2 min. läsa


Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Vi rapporterade i januari att säkerhetsföretaget Malwarebytes hade upptäckt att en amerikansk regering-subventionerad billig smartphone säljs till kunder med förinstallerad skadlig programvara.

UMX U683CL, som säljs av Virgin Mobiles Assurance Wireless-program för endast $35 (på grund av Lifeline Assistance-programmet) kom förladdad med två trojaner, varav en inte kunde tas bort.

De två trojanerna var Android / PUP.Riskware.Autoins.Fota.fbcvd och Android/Trojan.Dropper.Agent.UMX.

Båda apparna kan förvandla köpare till ett distribuerat botnät som används för klickbedrägeri för annonser och appar som är svåra att upptäcka. Vissa användare rapporterade att de visade helskärmsannonser, inklusive på deras låsskärm.

Vid den tiden erkände Umax dock inget fel, utan lovade en uppdatering:

Efter att ha undersökt det här problemet har Unimax Communications fastställt att de applikationer som beskrivs i inlägget inte är skadlig programvara.Vid granskning av dessa applikationer har Unimax Communications dock fastställt att det kan finnas en potentiell sårbarhet i biblioteket Inställningar App. På grund av detta har Unimax Communications uppdaterat mjukvaran för att rätta till den potentiella sårbarheten. Såvitt Unimax Communications känner till har ingen kunddata äventyrats.

Nu rapporterar Malwarebytes att Umax verkligen har släppt en uppdatering som är fri från skadlig programvara.

Användare som redan har Android/Trojan.HiddenAds.WRACT installerat måste dock ta bort det – även om Play Protect erbjuder en uppmaning som kallar det osäkert och varnar användare att avinstallera.

Som de flesta telefoner tillverkas UMX U683CL i Kina där sådana incidenter inte är ovanliga, och det betyder inte nödvändigtvis att amerikanska kunder riktas direkt mot dem. Det är dock troligt att hundratusentals invånare i USA troligen spionerades på med liten förmåga att själva åtgärda problemet.

Läs alla detaljer på MalwareBytes här.

Användarforum

0 meddelanden