Unimax 從 Assurance Wireless 政府補貼的 UMX U683CL 智慧型手機中刪除了預先安裝的惡意軟體

我們在一月份報導說，安全公司 Malwarebytes 發現美國政府補貼的低成本智能手機正在出售給預裝惡意軟件的客戶。

Virgin Mobile 的 Assurance Wireless 計劃僅以 683 美元（由於 Lifeline Assistance 計劃）出售的 UMX U35CL 預裝了兩個木馬，其中一個無法刪除。

這兩個木馬是 Android / PUP.Riskware.Autoins.Fota.fbcvd 和 Android/Trojan.Dropper.Agent.UMX。

這兩個應用程序都可以將買家變成一個分佈式殭屍網絡，用於難以檢測的廣告和應用程序的點擊欺詐。 一些用戶報告顯示全屏廣告，包括在他們的鎖定屏幕上。

然而，當時 Umax 並未承認任何錯誤，但承諾更新：

在調查此問題後，Unimax Communications 確定帖子中描述的應用程序不是惡意軟件...然而，在審查這些應用程序時，Unimax Communications 確定設置應用程序庫中可能存在潛在漏洞。 因此，Unimax Communications 已更新軟件以糾正潛在漏洞。 據 Unimax Communications 所知，沒有任何客戶數據受到損害。

現在 Malwarebytes 報告稱，Umax 確實發布了一個沒有惡意軟件的更新。

然而，已經安裝了 Android/Trojan.HiddenAds.WRACT 的用戶需要將其刪除——儘管 Play Protect 確實提供了一個提示，稱其為不安全並警告用戶卸載。

與大多數手機一樣，UMX U683CL 是在中國製造的，此類事件並不少見，並不一定意味著美國客戶成為直接目標。 然而，數十萬美國居民很可能被監視，而他們自己糾正問題的能力幾乎沒有。

閱讀所有細節 在 MalwareBytes 這裡.