Исследователи из Malwarebytes обнаружили, что смартфон, финансируемый правительством США, поставляется с предустановленным вредоносным ПО. Вредоносная программа не может быть удалена без отключения устройства. Рассматриваемый смартфон — UMX U683CL и продается как часть программы Assurance Wireless от Virgin Mobile. Это федеральная программа помощи по линии жизни. Программа Lifeline, основанная FCC в 1985 году, предназначена для того, чтобы сделать услуги связи более доступными для потребителей с низким уровнем дохода. Стоимость программы UMX U683CL составляет всего 35 долларов США, включая Qualcomm Snapdragon 210, 1 ГБ оперативной памяти, 5-дюймовый ЖК-дисплей с разрешением 480p, аккумулятор емкостью 2000 мАч и Android Go. Это, конечно, неплохое предложение, но кажется, что цена доступности достигается за счет конфиденциальности. Команда в Malwarebytes обнаружила не один, а два экземпляра предустановленного вредоносного ПО на UMX 683CL.
«Беспроводное обновление», возвращение Adups
Первое приложение является второстепенным и идентифицируется как «Беспроводное обновление». Это единственный способ обновить устройство, но он также имеет возможность автоматической установки обновлений в фоновом режиме без согласия пользователя. Malwarebytes идентифицировал эту вредоносную программу как Android / PUP.Riskware.Autoins.Fota.fbcvd или Adups.
Кстати, включение вредоносного ПО Adups на самом деле привело к тому, что смартфоны BLU были удалены с рынка Amazon. BLU в конце концов поселились с FTC. Adups собирал много пользовательских данных, включая «полный текст текстовых сообщений, списки контактов, историю звонков с полными телефонными номерами и уникальные идентификаторы устройств, включая IMSI и IMEI». В случае UMX U683CL, приложение сразу начинает устанавливать приложения в фоновом режиме, как только устройство включено и подключено к Интернету. Пока что в приложениях нет вредоносных программ, но это все еще делается без согласия пользователя. Это не значит, что они будут чистыми в будущем.
Предустановленное и неустранимое вредоносное ПО
Но худшее происходит в форме второго приложения, Android / Trojan.Dropper.Agent.UMX, которое является сильно запутанной и жизненно важной частью системы. Он входит в состав собственного приложения настроек устройства, поэтому его удаление сделает устройство непригодным для использования. Malwarebytes сравнивал троян с другими вредоносными программами китайского происхождения благодаря общим именам служб, а также коду, который совпадает во всех аспектах, кроме имен переменных. Он также разделяет скрытую библиотеку com.android.google.bridge.LibImp, которая загружает другой троян, известный как Android / Trojan.HiddenAds.WRACT. Он приходит не сразу, и исследователи в Malwarebytes в конце концов его получили. Эта новая вредоносная программа представляет собой уведомление, просто озаглавленное «Полный», без другой идентифицирующей информации. Можно удалить его HiddenAds, хотя неизвестно, прошло ли оно навсегда, как только вы это сделаете.
С Assurance Wireless было установлено соединение, пока нет ответа
Что еще хуже, исследователи из Malwarebytes связались с Assurance Wireless со своими выводами и спросили, почему финансируемое США устройство продается с предустановленным вредоносным ПО. До сих пор они не получили ответа, предоставив достаточно времени для ответа. Кроме того, вызывает сожаление тот факт, что смартфон, предназначенный для людей с более низкими доходами, должен идти на компромисс в отношении конфиденциальности, поскольку бюджет не должен диктовать, имеет ли потребитель право на неприкосновенность частной жизни или нет. На самом деле иного пути нет — удаление «Wireless Update» предотвращает обновления (хотя вряд ли их было много в любом случае), в то время как удаление приложения настроек более или менее невозможно без блокировки вашего телефона. Не нужно даже выбирать между отсутствием вредоносного ПО или использованием телефона.
Malwarebytes не смог подтвердить, было ли в UMX заведомо предустановлено вредоносное ПО. Несмотря на то, что вредоносное ПО имеет китайское происхождение и устройство производится китайской компанией, оно может быть просто совпадением. Malwarebytes также дает понять, что это устройство не одинокое, и что они слышали о многочисленных сообщениях о запуске других бюджетных смартфонов с предустановленным вредоносным ПО
Источник: