BIZIT 2024

Američka država subvencioniše prodaju telefona sa preinstaliranim malware-om

Istraživači iz Malwarebutes-a otkrili su da su pametni telefoni koje je finansira američka država isporučivani sa preinstaliranim malware-om, koje nije moguće ukloniti. U pitanju su UMX U683CL modeli telefona, koji su prodavani kao deo Virgin Mobile Assurance Wireless programa, u okviru Lifeline Assistance sistema. Lifeline je osnovan 1985. godine sa ciljem da komunikacione servise učini dostupnijim građanima SAD-a sa niskim primanjima. Kroz ovaj program, pomenuti UMX U683CL program košta samo 35 dolara, a poseduje Qualcomm Snapdragon 210 čipset, 1 GB RAM-a, ekran dijagonale od 5 inča i rezolucije 480p, bateriju od 2.000 mAh kao i android Go. Iako se radi o budžetskom telefonu, cena je više nego korektna, ali se ispostavilo da se razlika plaća u gubljenju privatnosti korisnika.

PCPress.rs Image

Malwarebytes je pronašao dve maliciozne aplikacije na ovom telefonu. Prva se identifikuje kao „Wireless Update“, što je jedini način da se izvrši nadogradnja, ali ona dozvoljava i automatsko instaliranje aplikacija u pozadini, bez znanja korisnika. Ovaj program je u Malwarebytes-u identifikovan kao malware Android/PUP.Riskware.Autoins.Fota.fbcvd (poznatiji kao Adups). Čisto za informaciju, Adups malware je odgovoran za uklanjanje BLU telefona sa Amazon-ove online prodavnice, jer prikuplja veliki broj informacija o korisniku – tekstualne poruke, kontakt liste, istorijat poziva sa listom telefonskih brojeva, IMEI… U slučaju UMX U683CL telefona, ovaj malware je odmah po prvom uključivanju uređaja i njegovim povezivanjem na Internet kretao sa instalacijom aplikacija u pozadini.

Pročitajte i:  Više od milion Android TV bokseva inficirano sa Vo1d malware-om

Mnogo opasnija je druga otkrivena maliciozna aplikacija, Android/Trojan.Dropper.Agent.UMX, koja se inkorporira u vitalne delove sistema. Pokušaj njenog uklanjanja stoga bi doveo do potpunog kraha uređaja. Malwarebytes je otkrio da ovaj trojanac ima veze sa nekim drugim malicioznim programima kineskog porekla i to na osnovu imena, ali i izvornog koda koje deli sa njima.

Malwarebytes je kontaktirao Virgin Mobile Assurance Wireless program u vezi ovog slučaja, ali nisu dobili nikakav odgovor. U svakom slučaju, nemoguće je znati da li su američke vlasti znale za malware, pošto je činjenica da se radi o kineskim telefonima i malicioznim programima kineskog porekla, ili je u pitanju samo slučajna i nesrećna koincidencija.

Izvor: Malwarebytes

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , ,