Pinopondohan ng pamahalaan ng US ang mga smartphone na may pre-install na malware

Ang isang smartphone na pinondohan ng Gobyerno ng Estados Unidos ay may pre-install na malware, mga mananaliksik sa Malwarebytes ay may natuklasan. Hindi maialis ang malware nang hindi nagagawang hindi magamit ang aparato. Ang smartphone na pinag-uusapan ay ang UMX U683CL at ibinebenta bilang bahagi ng programang Assurance Wireless ng Virgin Mobile. Ito ay isang programang pederal na Lifeline Assistance. Itinatag ng FCC noong 1985, ang Lifeline ay isang programa na inilaan upang gawing mas abot-kayang ang mga serbisyong pangkomunikasyon sa mga mamimili na may mababang kita. Ang UMX U683CL ay nagkakahalaga lamang ng $ 35 sa pamamagitan ng programa, na nagtatampok ng isang Qualcomm Snapdragon 210, 1GB ng RAM, 5-pulgada 480p LCD, 2000 mAh baterya, at Android Go. Tiyak na hindi ito isang masamang alok, ngunit tila ang presyo ng kakayahang makuha ay nasa gastos ng privacy. Ang koponan sa Malwarebytes hindi natagpuan ang isa, ngunit dalawang mga pagkakataon ng pre-install na malware sa UMX 683CL.

"Wireless Update", ang pagbabalik ng Adups

Ang unang aplikasyon ay ang mas menor de edad ng dalawa, at kinikilala ang sarili bilang "Wireless Update". Ito ang tanging paraan upang mai-update ang aparato, ngunit mayroon din itong kakayahan ng awtomatikong pag-install ng mga app sa background, nang walang pahintulot ng gumagamit. Malwarebytes nakilala ang malware na ito bilang Android / PUP.Riskware.Autoins.Fota.fbcvd, o Adups.

Sa isang side note, ang pagsasama ng Adups malware ay talagang kung ano ang humantong sa pagiging Smartphone ng BLU hinila mula sa pamilihan ng Amazon. Sa huli ay sa BLU naayos sa FTC. Adups ay nakolekta ng isang marami ng data ng gumagamit, kabilang ang "buong katawan ng mga text message, listahan ng contact, kasaysayan ng tawag na may buong numero ng telepono, at mga natatanging tagatukoy ng aparato kabilang ang IMSI at IMEI". Ang datos na ito ay pagkatapos ay inilipat pabalik sa bahay. Sa kaso ng UMX U683CL, agad na nagsisimula ang app sa pag-install ng mga application sa background sa sandaling ang aparato ay pinapatakbo at nakakonekta sa internet. Ang mga app ay libre sa malware sa ngayon, ngunit ito ay ganap na ginagawa pa nang walang pahintulot ng gumagamit. Hindi ito nangangahulugang magiging malinis sila sa hinaharap, alinman.

Paunang naka-install at hindi matitinag na malware

Ngunit ang pinakamasama ay nagmula sa anyo ng pangalawang aplikasyon, Android / Trojan.Dropper.Agent.UMX, na kung saan ay isang mabigat na napusok at mahalagang bahagi ng system. Dumarating ito bilang bahagi ng sarili ng aparato mga setting application, kaya ang pag-alis nito ay magagawa ang aparato na hindi magagamit. Malwarebytes tumugma sa tropa sa iba pang mga malware ng pinagmulan ng Tsina salamat sa ibinahaging mga pangalan ng serbisyo, kasama ang code na tumutugma sa bawat aspeto bukod sa mga variable na pangalan. Nagbabahagi din ito ng isang nakatagong library na tinawag com.android.google.bridge.LibImp, na naglo-load ng isa pang tropa na kilala bilang Android / Trojan.HiddenAds.WRACT. Hindi ito kaagad pumasok, at ang mga mananaliksik sa Malwarebytes kalaunan ay natanggap ito. Ang bagong malware na ito ay nagtatanghal mismo bilang isang abiso na pinamagatang "Buong", na walang ibang pagkakakilanlan. Posible na mai-uninstall ito NakatagongAds, kahit na hindi alam kung wala o wala ito para sa mabuti sa sandaling gawin mo.

Pagtanggal ng HiddenAds, pre-install na malware para sa isang smartphone na pinondohan ng gobyerno ng US.
Pagtanggal ng HiddenAds, pre-install na malware para sa isang smartphone na pinondohan ng gobyerno ng US.
Pagtanggal ng HiddenAds, pre-install na malware para sa isang smartphone na pinondohan ng gobyerno ng US.

Ang Assurance Wireless ay nakipag-ugnay, wala pang tugon

Upang mas malala ang mga bagay, ang mga mananaliksik sa Malwarebytes nakipag-ugnay sa Assurance Wireless sa kanilang mga natuklasan at tinanong kung bakit ipinagbili ang isang aparato na pinondohan ng US na may pre-install na malware. Sa ngayon, wala silang natanggap na tugon pagkatapos magbigay ng sapat na oras para sa isang tugon. Karagdagan pa itong nababawas na ang isang smartphone na naglalayong sa mga may mas mababang kita ay dapat makompromiso sa privacy, dahil hindi dapat ididikta ng badyet kung may karapatan ang isang mamimili sa privacy o hindi. Wala talagang paraan sa paligid nito - ang pag-uninstall ng "Wireless Update" ay pumipigil sa mga pag-update (kahit na malamang na hindi pa ito nakuha ng marami) habang ang pag-aalis ng application ng setting ay higit o hindi gaanong imposible nang walang bricking ng iyong telepono. Hindi na kailangang maging isang pagpipilian sa pagitan ng hindi pagkakaroon ng malware, o pagkakaroon ng isang magagamit na telepono.

Malwarebytes ay hindi makumpirma kung alam o hindi naka-install ang malware ng UMX o hindi. Habang ang malware ay lilitaw na ang Intsik sa pinagmulan at ang aparato ay ginawa ng isang kumpanya ng Tsino, maaaring sa halip ito ay magkakasabay lamang. Malwarebytes nilinaw din nito na ang aparatong ito ay hindi nag-iisa, at narinig nila ang maraming mga ulat ng iba pang mga smartphone sa paglulunsad ng software na may pre-install na malware din.

Source: Malwarebytes

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *