Unimax đã xóa phần mềm độc hại được cài đặt sẵn khỏi điện thoại thông minh UMX U683CL do chính phủ trợ cấp của Assurance Wireless
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Chúng tôi đã báo cáo vào tháng XNUMX rằng công ty An ninh Malwarebytes đã phát hiện ra một điện thoại thông minh giá rẻ được Chính phủ Mỹ trợ cấp đang được bán cho khách hàng với phần mềm độc hại được cài đặt sẵn.
UMX U683CL, đang được bán bởi chương trình Assurance Wireless của Virgin Mobile với giá chỉ 35 đô la (do chương trình Lifeline Assistance) được cài sẵn hai trojan, một trong số đó không thể gỡ bỏ được.
Hai trojan đã Android / PUP.Riskware.Autoins.Fota.fbcvd và Android / Trojan.Dropper.Agent.UMX.
Cả hai ứng dụng đều có thể biến người mua thành một mạng botnet phân tán được sử dụng để gian lận nhấp chuột cho các quảng cáo và ứng dụng khó phát hiện. Một số người dùng cho biết họ được hiển thị quảng cáo toàn màn hình, bao gồm cả trên màn hình khóa của họ.
Tuy nhiên, vào thời điểm đó, Umax không thừa nhận bất kỳ lỗi nào, nhưng hứa sẽ cập nhật:
Sau khi điều tra vấn đề này, Unimax Communications đã xác định rằng các ứng dụng được mô tả trong bài đăng không phải là phần mềm độc hại...Tuy nhiên, khi xem xét các ứng dụng này, Unimax Communications đã xác định rằng có thể có một lỗ hổng tiềm ẩn trong thư viện Ứng dụng Cài đặt. Do đó, Unimax Communications đã cập nhật phần mềm để sửa chữa lỗ hổng tiềm ẩn. Theo hiểu biết của Unimax Communications, không có dữ liệu khách hàng nào bị xâm phạm.
Bây giờ Malwarebytes báo cáo rằng Umax đã thực sự phát hành một bản cập nhật không có phần mềm độc hại.
Tuy nhiên, người dùng đã cài đặt Android / Trojan.HiddenAds.WRACT sẽ cần phải gỡ bỏ nó - mặc dù Play Protect có đưa ra lời nhắc gọi nó là không an toàn và cảnh báo người dùng gỡ cài đặt.
Giống như hầu hết các điện thoại khác, UMX U683CL được sản xuất tại Trung Quốc, nơi những sự cố như vậy không phải là hiếm và điều đó không nhất thiết có nghĩa là khách hàng Hoa Kỳ đang bị nhắm mục tiêu trực tiếp. Tuy nhiên, có khả năng là hàng trăm nghìn cư dân Hoa Kỳ đã bị theo dõi với rất ít khả năng tự khắc phục vấn đề.
Đọc tất cả các chi tiết tại MalwareBytes tại đây.