Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima
Mobilni telefoni, 13.01.2020, 02:30 AM
Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica.
Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije sa kojima se isporučuje uređaj, a za koje se sumnja da su poreklom iz Kine.
Prva aplikacija na Android telefonu od 35 dolara maskirana je u aplikaciju Wireless Update koja se koristi za ažuriranje softvera na telefonu.
„Da, može da ažurira mobilni uređaj. U stvari, to je jedini način da se ažurira operativni sistem mobilnog uređaja. Takođe je u mogućnosti da automatski instalira aplikacije bez pristanka korisnika“, objašnjava Nejtan Kolier iz Malwarebytesa.
Istraživači su otkrili da je aplikacija varijanta malvera Adups. Adups je i ime kineske kompanije koja je već umešana u skandale sa privatnošću, jer je razvijala backdoorove i “autoinstalatere” za mobilne uređaje, i istovremeno pokušavala da prikupi podatke o korisnicima.
„Od trenutka kada se prijavite na mobilni uređaj, Wireless Update započinje automatsku instalaciju aplikacija. Da ponovim: Nema nikakvog pristanka korisnika da se to radi, nema tastera na koji bi kliknuli da bi se prihvatile instalacije, ona (aplikacija) sama instalira aplikacije“, napominje Kolier.
„Iako su aplikacije koje se instaliraju u početku čiste i nemaju malver, važno je imati na umu da se te aplikacije dodaju na uređaj bez ikakvog obaveštenja ili dozvole korisnika. To otvara mogućnosti da se malver instalira u budućem ažuriranju bilo koje od aplikacija koje je dodao Wireless Update u bilo koje vreme.“
Drugi malver je detektovan kao Android/Trojan.Dropper.Agent.UMX, i on je hardkodovan u aplikaciji Settings. Uklanjanje je nemoguće s obzirom da je to sistemska aplikacija i da bi njeno uklanjanje telefon učinilo beskorisnim. Uklanjanje aplikacije Wireless Upodate je nešto što se može uraditi. Istina, proces podrazumeva nekoliko koraka, ali s obzirom na to da ona uređaju obezbeđuje ažuriranja softvera, mnogi možda to ne žele da urade.
Malwarebytes upozorava da bi mnogi drugi jeftini pametni telefoni mogli imati slične malvere koji se ne mogu ukloniti.
„Važno je shvatiti da UMX nije jedini”, kaže Kolier napominjući da ima mnogo izveštaja o jeftinim telefonima koji se isporučuju sa malverima, i da je tih izveštaja sve više.
Malwarebytes kaže da je kompanija kontaktirala Assurance Wireless kako bi ih upozorila na malvere, ali da nisu dobili nikakav odgovor.
Ovim povodom oglasila se kompanija Sprint koja je vlasnik Virgin Mobile i Assurance Wirelessa. Oni kažu da ne veruju da su navedene aplikacije zlonamerne ali da su ipak kontaktirali proizvođača uređaja, kompaniju Unimax, da bi utvrdili o čemu je reč.
Oglasila se i američka Federalna trgovinska komisija, koja je pozvala provajdere programa Lifeline da zaštite kupce od reklamnog i zlonamernog softvera.
Izdvojeno
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Otkrivena nova verzija malvera LightSpy za iOS
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija ... Dalje
Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifr... Dalje
Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje
Nijedan antivirus ne detektuje ovaj Android malver
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje
Pratite nas
Nagrade