Компанія Unimax видалила попередньо встановлене шкідливе програмне забезпечення зі смартфона Assurance Wireless UMX U683CL, субсидованого урядом
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Про це в січні ми повідомляли Malwarebytes виявив, що субсидований урядом США недорогий смартфон продається клієнтам із попередньо встановленим шкідливим програмним забезпеченням.
UMX U683CL, проданий програмою Virgin Mobile Assurance Wireless всього за 35 доларів (через програму Lifeline Assistance), був попередньо завантажений двома троянами, один з яких не можна було видалити.
Два трояна були Android/PUP.Riskware.Autoins.Fota.fbcvd та Android/Trojan.Dropper.Agent.UMX.
Обидва додатки можуть перетворити покупців на розподілений ботнет, який використовується для шахрайства з кліками для оголошень і програм, які важко виявити. Деякі користувачі повідомили, що їм показують повноекранну рекламу, зокрема на заблокованому екрані.
Однак тоді Umax не визнав жодної провини, але пообіцяв оновлення:
Після дослідження цієї проблеми Unimax Communications визначила, що програми, описані в публікації, не є шкідливими програмами....Проте, перевіряючи ці програми, Unimax Communications визначила, що в бібліотеці додатків налаштувань може бути потенційна вразливість. Через це Unimax Communications оновила програмне забезпечення для виправлення потенційної вразливості. Наскільки відомо Unimax Communications, жодні дані клієнтів не були скомпрометовані.
Тепер Malwarebytes повідомляє, що Umax дійсно випустила оновлення, яке не містить шкідливого програмного забезпечення.
Однак користувачам, у яких уже встановлено Android/Trojan.HiddenAds.WRACT, доведеться його видалити, хоча Play Захист пропонує запит, який називає його небезпечним і попереджає користувачів про видалення.
Як і більшість телефонів, UMX U683CL виробляється в Китаї, де подібні випадки не є рідкістю, і це не обов’язково означає, що американські клієнти є безпосередньою мішенню. Проте, цілком імовірно, що сотні тисяч жителів США, ймовірно, були шпиговані, але не мали можливості самостійно виправити проблему.
Прочитайте всі деталі на MalwareBytes тут.
