Điện thoại thông minh UMX U683CL do chính phủ trợ cấp của Assurance Wireless được cài đặt sẵn phần mềm độc hại

Công ty bảo mật Malwarebytes đã phát hiện ra một chiếc điện thoại thông minh giá rẻ được Chính phủ Mỹ trợ cấp đang được bán cho khách hàng với phần mềm độc hại được cài đặt sẵn.

UMX U683CL, đang được chương trình Assurance Wireless của Virgin Mobile bán với giá chỉ 35 đô la (do chương trình Lifeline Assistance) được cài sẵn hai trojan, một trong số đó không thể gỡ bỏ được.

Hai trojan là Android / PUP.Riskware.Autoins.Fota.fbcvd và Android / Trojan.Dropper.Agent.UMX.

Android / PUP.Riskware.Autoins.Fota.fbcvd tự động cài đặt ứng dụng trên điện thoại thông minh mà không cần sự đồng ý và can thiệp của người dùng.

Android / Trojan.Dropper.Agent.UMX được tích hợp trong ứng dụng Cài đặt của UMX U683CL và do đó không thể gỡ bỏ được. Nó dường như có nguồn gốc từ Trung Quốc và bỏ một ứng dụng có tên là Android / Trojan.HiddenAds.

Cả hai ứng dụng có lẽ có thể biến người mua thành một mạng botnet phân tán được sử dụng để gian lận nhấp chuột cho các quảng cáo và ứng dụng khó phát hiện. Một số người dùng báo cáo rằng họ được hiển thị quảng cáo toàn màn hình, kể cả trên màn hình khóa của họ. Giống như hầu hết các điện thoại khác, UMX U683CL được sản xuất tại Trung Quốc, nơi những sự cố như vậy không phải là hiếm và điều đó không nhất thiết có nghĩa là khách hàng Hoa Kỳ đang bị nhắm mục tiêu trực tiếp.

Tuy nhiên, thực tế vẫn là hàng trăm nghìn cư dân Hoa Kỳ có khả năng bị theo dõi với rất ít khả năng tự khắc phục vấn đề. Malwarebytes đã liên hệ với Assurance Wireless nhưng không nhận được phản hồi từ họ.

Đọc tất cả các chi tiết tại MalwareBytes tại đây.

Thông qua XDA-Dev, cảm ơn MrElectrifier cho đầu.