Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Mobilni telefoni, 13.01.2020, 02:30 AM

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica.

Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije sa kojima se isporučuje uređaj, a za koje se sumnja da su poreklom iz Kine.

Prva aplikacija na Android telefonu od 35 dolara maskirana je u aplikaciju Wireless Update koja se koristi za ažuriranje softvera na telefonu.

„Da, može da ažurira mobilni uređaj. U stvari, to je jedini način da se ažurira operativni sistem mobilnog uređaja. Takođe je u mogućnosti da automatski instalira aplikacije bez pristanka korisnika“, objašnjava Nejtan Kolier iz Malwarebytesa.

Istraživači su otkrili da je aplikacija varijanta malvera Adups. Adups je i ime kineske kompanije koja je već umešana u skandale sa privatnošću, jer je razvijala backdoorove i “autoinstalatere” za mobilne uređaje, i istovremeno pokušavala da prikupi podatke o korisnicima.

„Od trenutka kada se prijavite na mobilni uređaj, Wireless Update započinje automatsku instalaciju aplikacija. Da ponovim: Nema nikakvog pristanka korisnika da se to radi, nema tastera na koji bi kliknuli da bi se prihvatile instalacije, ona (aplikacija) sama instalira aplikacije“, napominje Kolier.

„Iako su aplikacije koje se instaliraju u početku čiste i nemaju malver, važno je imati na umu da se te aplikacije dodaju na uređaj bez ikakvog obaveštenja ili dozvole korisnika. To otvara mogućnosti da se malver instalira u budućem ažuriranju bilo koje od aplikacija koje je dodao Wireless Update u bilo koje vreme.“

Drugi malver je detektovan kao Android/Trojan.Dropper.Agent.UMX, i on je hardkodovan u aplikaciji Settings. Uklanjanje je nemoguće s obzirom da je to sistemska aplikacija i da bi njeno uklanjanje telefon učinilo beskorisnim. Uklanjanje aplikacije Wireless Upodate je nešto što se može uraditi. Istina, proces podrazumeva nekoliko koraka, ali s obzirom na to da ona uređaju obezbeđuje ažuriranja softvera, mnogi možda to ne žele da urade.

Malwarebytes upozorava da bi mnogi drugi jeftini pametni telefoni mogli imati slične malvere koji se ne mogu ukloniti.

„Važno je shvatiti da UMX nije jedini”, kaže Kolier napominjući da ima mnogo izveštaja o jeftinim telefonima koji se isporučuju sa malverima, i da je tih izveštaja sve više.

Malwarebytes kaže da je kompanija kontaktirala Assurance Wireless kako bi ih upozorila na malvere, ali da nisu dobili nikakav odgovor.

Ovim povodom oglasila se kompanija Sprint koja je vlasnik Virgin Mobile i Assurance Wirelessa. Oni kažu da ne veruju da su navedene aplikacije zlonamerne ali da su ipak kontaktirali proizvođača uređaja, kompaniju Unimax, da bi utvrdili o čemu je reč.

Oglasila se i američka Federalna trgovinska komisija, koja je pozvala provajdere programa Lifeline da zaštite kupce od reklamnog i zlonamernog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada... Dalje

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije za... Dalje