Unimax ลบมัลแวร์ที่ติดตั้งล่วงหน้าออกจากสมาร์ทโฟน UMX U683CL ที่ได้รับเงินอุดหนุนจากรัฐบาลของ Assurance Wireless
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เรารายงานเมื่อเดือนมกราคมว่าบริษัทรักษาความปลอดภัย Malwarebytes พบว่ามีการขายสมาร์ทโฟนราคาประหยัดที่ได้รับทุนสนับสนุนจากรัฐบาลสหรัฐฯ ให้กับลูกค้าที่มีมัลแวร์ติดตั้งไว้ล่วงหน้า
UMX U683CL ซึ่งขายโดยโปรแกรม Assurance Wireless ของ Virgin Mobile ในราคาเพียง $35 (เนื่องจากโปรแกรม Lifeline Assistance) ได้ติดตั้งโทรจันไว้ล่วงหน้าสองตัว ซึ่งหนึ่งในนั้นไม่สามารถลบออกได้
โทรจันทั้งสองคือ Android / PUP.Riskware.Autoins.Fota.fbcvd และ Android/Trojan.Dropper.Agent.UMX
ทั้งสองแอปสามารถเปลี่ยนผู้ซื้อให้กลายเป็นบ็อตเน็ตแบบกระจายที่ใช้สำหรับการคลิกหลอกลวงสำหรับโฆษณาและแอปที่ตรวจจับได้ยาก ผู้ใช้บางคนรายงานว่ามีการแสดงโฆษณาแบบเต็มหน้าจอ รวมทั้งบนหน้าจอเมื่อล็อกด้วย
ในเวลานั้น Umax ไม่ยอมรับข้อผิดพลาดใด ๆ แต่สัญญาว่าจะอัปเดต:
หลังจากตรวจสอบปัญหานี้แล้ว Unimax Communications ได้พิจารณาแล้วว่าแอปพลิเคชันที่อธิบายไว้ในการโพสต์ไม่ใช่มัลแวร์...อย่างไรก็ตาม ในการตรวจสอบแอปพลิเคชันเหล่านี้ Unimax Communications ได้พิจารณาแล้วว่าอาจมีช่องโหว่ที่อาจเกิดขึ้นในไลบรารีแอปการตั้งค่า ด้วยเหตุนี้ Unimax Communications จึงได้อัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้น ตามความรู้ของ Unimax Communications ไม่มีข้อมูลลูกค้าที่ถูกบุกรุก
ตอนนี้ Malwarebytes รายงานว่า Umax ได้เปิดตัวการอัปเดตซึ่งปราศจากมัลแวร์แล้ว
ผู้ใช้ที่ติดตั้ง Android/Trojan.HiddenAds.WRACT ไว้แล้วจะต้องลบออก แม้ว่า Play Protect จะแจ้งว่าไม่ปลอดภัยและเตือนให้ผู้ใช้ถอนการติดตั้ง
เช่นเดียวกับโทรศัพท์ส่วนใหญ่ UMX U683CL ผลิตขึ้นในประเทศจีนซึ่งเหตุการณ์ดังกล่าวไม่ใช่เรื่องแปลก และไม่ได้หมายความว่าลูกค้าในสหรัฐฯ จะถูกกำหนดเป้าหมายโดยตรงเสมอไป อย่างไรก็ตาม มีแนวโน้มว่าผู้อยู่อาศัยในสหรัฐอเมริกาหลายแสนคนอาจถูกสอดแนมโดยไม่สามารถแก้ไขปัญหาด้วยตนเองได้
อ่านรายละเอียดทั้งหมด ที่ MalwareBytes ที่นี่.
