Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Mobilni telefoni, 13.01.2020, 02:30 AM

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica.

Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije sa kojima se isporučuje uređaj, a za koje se sumnja da su poreklom iz Kine.

Prva aplikacija na Android telefonu od 35 dolara maskirana je u aplikaciju Wireless Update koja se koristi za ažuriranje softvera na telefonu.

„Da, može da ažurira mobilni uređaj. U stvari, to je jedini način da se ažurira operativni sistem mobilnog uređaja. Takođe je u mogućnosti da automatski instalira aplikacije bez pristanka korisnika“, objašnjava Nejtan Kolier iz Malwarebytesa.

Istraživači su otkrili da je aplikacija varijanta malvera Adups. Adups je i ime kineske kompanije koja je već umešana u skandale sa privatnošću, jer je razvijala backdoorove i “autoinstalatere” za mobilne uređaje, i istovremeno pokušavala da prikupi podatke o korisnicima.

„Od trenutka kada se prijavite na mobilni uređaj, Wireless Update započinje automatsku instalaciju aplikacija. Da ponovim: Nema nikakvog pristanka korisnika da se to radi, nema tastera na koji bi kliknuli da bi se prihvatile instalacije, ona (aplikacija) sama instalira aplikacije“, napominje Kolier.

„Iako su aplikacije koje se instaliraju u početku čiste i nemaju malver, važno je imati na umu da se te aplikacije dodaju na uređaj bez ikakvog obaveštenja ili dozvole korisnika. To otvara mogućnosti da se malver instalira u budućem ažuriranju bilo koje od aplikacija koje je dodao Wireless Update u bilo koje vreme.“

Drugi malver je detektovan kao Android/Trojan.Dropper.Agent.UMX, i on je hardkodovan u aplikaciji Settings. Uklanjanje je nemoguće s obzirom da je to sistemska aplikacija i da bi njeno uklanjanje telefon učinilo beskorisnim. Uklanjanje aplikacije Wireless Upodate je nešto što se može uraditi. Istina, proces podrazumeva nekoliko koraka, ali s obzirom na to da ona uređaju obezbeđuje ažuriranja softvera, mnogi možda to ne žele da urade.

Malwarebytes upozorava da bi mnogi drugi jeftini pametni telefoni mogli imati slične malvere koji se ne mogu ukloniti.

„Važno je shvatiti da UMX nije jedini”, kaže Kolier napominjući da ima mnogo izveštaja o jeftinim telefonima koji se isporučuju sa malverima, i da je tih izveštaja sve više.

Malwarebytes kaže da je kompanija kontaktirala Assurance Wireless kako bi ih upozorila na malvere, ali da nisu dobili nikakav odgovor.

Ovim povodom oglasila se kompanija Sprint koja je vlasnik Virgin Mobile i Assurance Wirelessa. Oni kažu da ne veruju da su navedene aplikacije zlonamerne ali da su ipak kontaktirali proizvođača uređaja, kompaniju Unimax, da bi utvrdili o čemu je reč.

Oglasila se i američka Federalna trgovinska komisija, koja je pozvala provajdere programa Lifeline da zaštite kupce od reklamnog i zlonamernog softvera.