Субсидираният от САЩ смартфон за бедни се оказва пълен с малуер

9
2850

В САЩ има Android телефон, който е субсидиран от правителството, за да може по-бедните потребители да го купят. Изследователи са открили, че той идва инсталиран с малуер, който не може да се премахне, без това да навреди на работата на устройството.

Става въпрос за смартфона UMX U686CL, който се предлага от Virgin Mobile по програма на Федералната комисия по комуникациите. Хората, които покриват изискванията, могат да го купят за 35 долара.

Изследователи на Malwarebytes са открили, че устройството крие неприятни изненади, предават от Wired

На устройството има Android/Trojan.Dropper.Agent.UMX, който инсталира adware и нежелани приложения без разрешението и знанието на потребителите. Във вируса има скрит код, който при декодирането си зарежда библиотека с името com.android.google.bridge.Liblmp.

След като библиотеката се зареди в паметта, инсталира софтуер, който Malwarebytes нарича Android/Trojan.HiddenAds. На устройството започват да се появяват много реклами.

Интересното е, че малуерът е скрит в приложението за настройки на телефона. Това прави невъзможно премахването му. Ако премахнеш приложението за настройки, правиш телефона неизползваем.

Втората неприятна изненада се нарича Wireless Update

Това е механизъм за теглене и инсталиране на обновления за телефона, но в същото време зарежда редица нежелани приложения без разрешение.

„От момента, в който пуснеш мобилното устройство, Wireless Update започва да инсталира приложения автоматично. Няма никакво разрешение за това от страна на ползвателя, няма бутон, който да натиснеш, за да приемеш инсталацията. Става автоматично.“, обяснява Nathan Collier от Malwarebytes.

Анализираните приложения сами по себе си не са заразени, но наличието на функция, която автоматично инсталира приложения е неприемлив риск. Освен това, ако изключиш функцията, телефонът няма да получава обновленията си.

Може да прочетете пълния доклад по темата на Malwarebytes тук.

От Sprint са отговорили на Malwarebytes, че вече са наясно с проблема. Свързали са се с производителя Unimax, за да открият причината. Тестовете на компанията са показали, че нежеланите приложения не съдържат малуер.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
9 Коментара
стари
нови оценка
Отзиви
Всички коментари