Unimax 从 Assurance Wireless 政府补贴的 UMX U683CL 智能手机中删除了预装的恶意软件

我们在一月份报道说，安全公司 Malwarebytes 发现美国政府补贴的低成本智能手机正在出售给预装恶意软件的客户。

Virgin Mobile 的 Assurance Wireless 计划仅以 683 美元（由于 Lifeline Assistance 计划）出售的 UMX U35CL 预装了两个木马，其中一个无法删除。

这两个木马是 Android / PUP.Riskware.Autoins.Fota.fbcvd 和 Android/Trojan.Dropper.Agent.UMX。

这两个应用程序都可以将买家变成一个分布式僵尸网络，用于难以检测的广告和应用程序的点击欺诈。 一些用户报告显示全屏广告，包括在他们的锁定屏幕上。

然而，当时 Umax 并未承认任何错误，但承诺更新：

在调查此问题后，Unimax Communications 确定帖子中描述的应用程序不是恶意软件...然而，在审查这些应用程序时，Unimax Communications 确定设置应用程序库中可能存在潜在漏洞。 因此，Unimax Communications 已更新软件以纠正潜在漏洞。 据 Unimax Communications 所知，没有任何客户数据受到损害。

现在 Malwarebytes 报告称，Umax 确实发布了一个没有恶意软件的更新。

然而，已经安装了 Android/Trojan.HiddenAds.WRACT 的用户需要将其删除——尽管 Play Protect 确实提供了一个提示，称其为不安全并警告用户卸载。

与大多数手机一样，UMX U683CL 是在中国制造的，此类事件并不少见，并不一定意味着美国客户成为直接目标。 然而，数十万美国居民很可能被监视，而他们自己纠正问题的能力几乎没有。

阅读所有细节 在 MalwareBytes 这里.