Američka država subvencioniše prodaju telefona sa preinstaliranim malware-om
Istraživači iz Malwarebutes-a otkrili su da su pametni telefoni koje je finansira američka država isporučivani sa preinstaliranim malware-om, koje nije moguće ukloniti. U pitanju su UMX U683CL modeli telefona, koji su prodavani kao deo Virgin Mobile Assurance Wireless programa, u okviru Lifeline Assistance sistema. Lifeline je osnovan 1985. godine sa ciljem da komunikacione servise učini dostupnijim građanima SAD-a sa niskim primanjima. Kroz ovaj program, pomenuti UMX U683CL program košta samo 35 dolara, a poseduje Qualcomm Snapdragon 210 čipset, 1 GB RAM-a, ekran dijagonale od 5 inča i rezolucije 480p, bateriju od 2.000 mAh kao i android Go. Iako se radi o budžetskom telefonu, cena je više nego korektna, ali se ispostavilo da se razlika plaća u gubljenju privatnosti korisnika.
Malwarebytes je pronašao dve maliciozne aplikacije na ovom telefonu. Prva se identifikuje kao „Wireless Update“, što je jedini način da se izvrši nadogradnja, ali ona dozvoljava i automatsko instaliranje aplikacija u pozadini, bez znanja korisnika. Ovaj program je u Malwarebytes-u identifikovan kao malware Android/PUP.Riskware.Autoins.Fota.fbcvd (poznatiji kao Adups). Čisto za informaciju, Adups malware je odgovoran za uklanjanje BLU telefona sa Amazon-ove online prodavnice, jer prikuplja veliki broj informacija o korisniku – tekstualne poruke, kontakt liste, istorijat poziva sa listom telefonskih brojeva, IMEI… U slučaju UMX U683CL telefona, ovaj malware je odmah po prvom uključivanju uređaja i njegovim povezivanjem na Internet kretao sa instalacijom aplikacija u pozadini.
Mnogo opasnija je druga otkrivena maliciozna aplikacija, Android/Trojan.Dropper.Agent.UMX, koja se inkorporira u vitalne delove sistema. Pokušaj njenog uklanjanja stoga bi doveo do potpunog kraha uređaja. Malwarebytes je otkrio da ovaj trojanac ima veze sa nekim drugim malicioznim programima kineskog porekla i to na osnovu imena, ali i izvornog koda koje deli sa njima.
Malwarebytes je kontaktirao Virgin Mobile Assurance Wireless program u vezi ovog slučaja, ali nisu dobili nikakav odgovor. U svakom slučaju, nemoguće je znati da li su američke vlasti znale za malware, pošto je činjenica da se radi o kineskim telefonima i malicioznim programima kineskog porekla, ili je u pitanju samo slučajna i nesrećna koincidencija.
Izvor: Malwarebytes