Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Mobilni telefoni, 13.01.2020, 02:30 AM

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica.

Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije sa kojima se isporučuje uređaj, a za koje se sumnja da su poreklom iz Kine.

Prva aplikacija na Android telefonu od 35 dolara maskirana je u aplikaciju Wireless Update koja se koristi za ažuriranje softvera na telefonu.

„Da, može da ažurira mobilni uređaj. U stvari, to je jedini način da se ažurira operativni sistem mobilnog uređaja. Takođe je u mogućnosti da automatski instalira aplikacije bez pristanka korisnika“, objašnjava Nejtan Kolier iz Malwarebytesa.

Istraživači su otkrili da je aplikacija varijanta malvera Adups. Adups je i ime kineske kompanije koja je već umešana u skandale sa privatnošću, jer je razvijala backdoorove i “autoinstalatere” za mobilne uređaje, i istovremeno pokušavala da prikupi podatke o korisnicima.

„Od trenutka kada se prijavite na mobilni uređaj, Wireless Update započinje automatsku instalaciju aplikacija. Da ponovim: Nema nikakvog pristanka korisnika da se to radi, nema tastera na koji bi kliknuli da bi se prihvatile instalacije, ona (aplikacija) sama instalira aplikacije“, napominje Kolier.

„Iako su aplikacije koje se instaliraju u početku čiste i nemaju malver, važno je imati na umu da se te aplikacije dodaju na uređaj bez ikakvog obaveštenja ili dozvole korisnika. To otvara mogućnosti da se malver instalira u budućem ažuriranju bilo koje od aplikacija koje je dodao Wireless Update u bilo koje vreme.“

Drugi malver je detektovan kao Android/Trojan.Dropper.Agent.UMX, i on je hardkodovan u aplikaciji Settings. Uklanjanje je nemoguće s obzirom da je to sistemska aplikacija i da bi njeno uklanjanje telefon učinilo beskorisnim. Uklanjanje aplikacije Wireless Upodate je nešto što se može uraditi. Istina, proces podrazumeva nekoliko koraka, ali s obzirom na to da ona uređaju obezbeđuje ažuriranja softvera, mnogi možda to ne žele da urade.

Malwarebytes upozorava da bi mnogi drugi jeftini pametni telefoni mogli imati slične malvere koji se ne mogu ukloniti.

„Važno je shvatiti da UMX nije jedini”, kaže Kolier napominjući da ima mnogo izveštaja o jeftinim telefonima koji se isporučuju sa malverima, i da je tih izveštaja sve više.

Malwarebytes kaže da je kompanija kontaktirala Assurance Wireless kako bi ih upozorila na malvere, ali da nisu dobili nikakav odgovor.

Ovim povodom oglasila se kompanija Sprint koja je vlasnik Virgin Mobile i Assurance Wirelessa. Oni kažu da ne veruju da su navedene aplikacije zlonamerne ali da su ipak kontaktirali proizvođača uređaja, kompaniju Unimax, da bi utvrdili o čemu je reč.

Oglasila se i američka Federalna trgovinska komisija, koja je pozvala provajdere programa Lifeline da zaštite kupce od reklamnog i zlonamernog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje