Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Mobilni telefoni, 13.01.2020, 02:30 AM

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica.

Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije sa kojima se isporučuje uređaj, a za koje se sumnja da su poreklom iz Kine.

Prva aplikacija na Android telefonu od 35 dolara maskirana je u aplikaciju Wireless Update koja se koristi za ažuriranje softvera na telefonu.

„Da, može da ažurira mobilni uređaj. U stvari, to je jedini način da se ažurira operativni sistem mobilnog uređaja. Takođe je u mogućnosti da automatski instalira aplikacije bez pristanka korisnika“, objašnjava Nejtan Kolier iz Malwarebytesa.

Istraživači su otkrili da je aplikacija varijanta malvera Adups. Adups je i ime kineske kompanije koja je već umešana u skandale sa privatnošću, jer je razvijala backdoorove i “autoinstalatere” za mobilne uređaje, i istovremeno pokušavala da prikupi podatke o korisnicima.

„Od trenutka kada se prijavite na mobilni uređaj, Wireless Update započinje automatsku instalaciju aplikacija. Da ponovim: Nema nikakvog pristanka korisnika da se to radi, nema tastera na koji bi kliknuli da bi se prihvatile instalacije, ona (aplikacija) sama instalira aplikacije“, napominje Kolier.

„Iako su aplikacije koje se instaliraju u početku čiste i nemaju malver, važno je imati na umu da se te aplikacije dodaju na uređaj bez ikakvog obaveštenja ili dozvole korisnika. To otvara mogućnosti da se malver instalira u budućem ažuriranju bilo koje od aplikacija koje je dodao Wireless Update u bilo koje vreme.“

Drugi malver je detektovan kao Android/Trojan.Dropper.Agent.UMX, i on je hardkodovan u aplikaciji Settings. Uklanjanje je nemoguće s obzirom da je to sistemska aplikacija i da bi njeno uklanjanje telefon učinilo beskorisnim. Uklanjanje aplikacije Wireless Upodate je nešto što se može uraditi. Istina, proces podrazumeva nekoliko koraka, ali s obzirom na to da ona uređaju obezbeđuje ažuriranja softvera, mnogi možda to ne žele da urade.

Malwarebytes upozorava da bi mnogi drugi jeftini pametni telefoni mogli imati slične malvere koji se ne mogu ukloniti.

„Važno je shvatiti da UMX nije jedini”, kaže Kolier napominjući da ima mnogo izveštaja o jeftinim telefonima koji se isporučuju sa malverima, i da je tih izveštaja sve više.

Malwarebytes kaže da je kompanija kontaktirala Assurance Wireless kako bi ih upozorila na malvere, ali da nisu dobili nikakav odgovor.

Ovim povodom oglasila se kompanija Sprint koja je vlasnik Virgin Mobile i Assurance Wirelessa. Oni kažu da ne veruju da su navedene aplikacije zlonamerne ali da su ipak kontaktirali proizvođača uređaja, kompaniju Unimax, da bi utvrdili o čemu je reč.

Oglasila se i američka Federalna trgovinska komisija, koja je pozvala provajdere programa Lifeline da zaštite kupce od reklamnog i zlonamernog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje

Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje