Rząd USA sfinansował smartfony z preinstalowanym złośliwym oprogramowaniem

[Skasowany użytkownik 6404]

W czwartek firma Malwarebytes ogłosiła, że telefon z Androidem finansowany przez rząd USA i przeznaczony dla rodzin o najniższych dochodach jest dostarczany ze złośliwym oprogramowaniem, którego nie można usunąć bez zatrzymania pracy urządzenia. Virgin Mobile, telekom stojący za kampanią, zaprzecza zarzutom, jednak eksperci są pewni swego.

Smartfon UMX U686CL, bo o nim tu mowa, jest dostarczany w ramach programu Virgin Mobile Assurance Wireless. To z kolei element kampanii Lifeline Assistance, planu Federalnej Komisji Łączności USA mającego na celu dostarczenie bezpłatnych lub dotowanych usług telefonicznych rodzinom o trudnej sytuacji materialnej. Amerykanie często nazywają tę akcję telefonem Obamy, gdyż pełną parą ruszyła w 2008 roku, gdy Barack Obama objął urząd prezydenta.

Korzystając z oferty, osoby zakwalifikowane do programu mogą nabyć UMX U686CL za 35 dol., a w tej cenie otrzymują jeszcze 250 minut rozmów i 250 wiadomości SMS każdego miesiąca. Bez dodatkowych opłat. Za to z jednym istotnym obostrzeniem. Karta SIM Assurance Wireless nie działa w innych modelach smartfonów niż ten dostarczany wraz z umową.
Co z nim nie tak i kto pociąga za sznurki?
Urządzenie produkuje chińska firma Unimax, specjalnie na zlecenie Virgin Mobile. Tymczasem spece z Malwarebytes

Zaloguj lub Zarejestruj się aby zobaczyć!

, że firma ta zaszywa w swych telefonach potencjalnie niebezpieczny malware. Jak czytamy w raporcie, operator nie wierzy w istnienie zagrożenia, ale przedstawiane informacje są ponoć zweryfikowane.

Według ekspertów, UMX U686CL zawiera nie jedną, lecz dwie niespodzianki. Pierwsza to trojan dropper, który po załadowaniu do pamięci instaluje natarczywy, jak czytamy, moduł reklamowy. Drugą z kolei jest narzędzie Wireless Update, które oficjalnie służy do aktualizacji oprogramowania telefonu, ale w istocie rzeczy stanowi wariację na temat Adups, narzędzia gromadzącego dane znalezionego po raz pierwszy w 2016 roku na tanich smartfonach marki Blu.
Nathan Collier, jeden z autorów raportu, zauważa ponadto, że niechciane oprogramowanie tym razem jest wyjątkowo głęboko zakorzenione w systemie operacyjnym. Oba szkodniki są integralną częścią menu ustawień i nie da się ich w prosty sposób usunąć. – Odinstaluj Ustawienia, a zrobisz z telefonu drogi przycisk do papieru – ucina temat Collier.


Badacze jednakowoż nie są w stanie jednoznacznie stwierdzić, czy malware został wykorzystany do czegoś więcej niż cele reklamowe. Spekulują tylko, że chiński producent kierowaną reklamą rekompensuje sobie sprzedaż urządzeń po zaniżonej cenie. Byłby to już któryś z rzędu taki przypadek, a wśród dotąd

Zaloguj lub Zarejestruj się aby zobaczyć!

pojawiają się marki takie jak Prestigio, Optima czy Lenovo.

Zrodlo: dobreprogramy.pl

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[OXYGEN THIEF]

Naukowcy z Malwarebytes odkryli, że USA finansuje produkcję smartfona z preinstalowanym, nieusuwalnym złośliwym oprogramowaniem.


Smartfon finansowany przez rząd Stanów Zjednoczonych dostarczany jest z systemem operacyjnym, w który wbudowano złośliwe oprogramowanie. Informacje te zostały przekazane przez naukowców z firmy Malwarebytes.



Złośliwe oprogramowanie zostało zainstalowane w taki sposób, że nie da się go usunąć bez uszkodzenia urządzenia. Smartfon, o którym mowa to UMX U863CL, który sprzedawany jest przez Verizon Mobile jako część programu Lifeline Assistance.
Założony przez FCC (Federalną Komisję Łączności Stanów Zjednoczonych) w 1985 roku program Lifeline ma na celu uczynienie usług telekomunikacyjnych bardziej przystępnymi cenowo dla konsumentów o niskich dochodach. Smartfon UMX U683CL jest częścią tego programu. W zamian za 35 dolarów użytkownicy otrzymują urządzenie wyposażone w procesor Qualcomm Snapdragon 210, 1 GB pamięci operacyjnej, 5 calowy ekran o rozdzielczości 800 x 480 pikseli i baterię o pojemności 2000 mAh. Całość pracuje pod kontrolą Androida Go zaprojektowanego dla najtańszych urządzeń.


Niestety przystępna cena została osiągnięta kosztem prywatności użytkowników. Malwarebytes znalazło dwa przypadki złośliwego oprogramowania zainstalowanego na UMX 683CL.
Pierwszym programem jest Wireless Update, czyli wbudowany komponent do aktualizacji urządzenia, który posiada uprawnienia do ich instalowania bez informowania o tym użytkownika. Malwarebytes zidentyfikowało ten program jako złośliwe oprogramowanie Android/PUP.Riskware.Autoins.Fota.fbcvd, lub Adups.


Program typu Adups był powodem wycofania smartfonów BLU ze sprzedaży na Amazonie. Okazało się, że gromadziły one treści wiadomości tekstowych, kontakty i wiele innych, poufnych danych.
Drugim programem jest Android/Trojan.Dropper.Agent.UMX, który jest mocno zintegrowany z systemem operacyjnym. Usunięcie tego komponentu powoduje uszkodzenie systemu Android. Malwarebytes informuje, że jest to koń trojański, który pierwotnie został napisany na potrzeby chińskiego rynku.


Specjaliści z Malwarebytes poinformowali Assurance Wireless o zaistniałej sytuacji. Do tej pory nie otrzymano żadnej informacji zwrotnej.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[bene]

A to dziady !! a swego czasu oskarżali chińczyków

 

[Grandalf]

Naukowcy z Malwarebytes odkryli, że USA finansuje produkcję smartfona z preinstalowanym, nieusuwalnym złośliwym oprogramowaniem.

To nie jest żadne złośliwe oprogramowanie, a jedynie prewencyjne narzędzia w ramach polityki Bezpieczeństwa Narodowego, chroniące gawiedź przed terroryzmem. Czy to tak ciężko zrozumieć

 

[Herran]

Low-end smartphones sold to Americans with low-income via a government-subsidized program contain unremovable malware, security firm Malware bytes said today in a report
The smartphone model is Unimax (UMX) U686CL, a low-end Android-based smartphone made in China and sold by

Zaloguj lub Zarejestruj się aby zobaczyć!

, a cell phone service provider part of the Virgin Mobile group.

Read more :

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Skasowany użytkownik 6404]

More pre-installed malware has been found in budget US smartphones

Zaloguj lub Zarejestruj się aby zobaczyć!