Amerikanska statligt finansierade telefoner levereras med förinstallerad skadlig kod

0 Shares

Mobilappshot

Forskare vid Malwarebytes har upptäckt skadlig programvara förinstallerad på telefoner som erbjuds under det amerikanska regeringsfinansierade Lifeline Assistance-programmet.

Assurance Wireless av Virgin Mobile erbjuder UMX U686CL-telefonen som sitt mest budgetvänliga alternativ till endast $ 35 enligt systemet. Användarna får dock mer än vad de hade förhandlat om. En app som heter Wireless Update är utformad för att uppdatera telefonens operativsystem men kan också installera andra appar utan tillstånd.

Appen är en variant av Adups, skapad av ett Kina-baserat företag som samlat in användardata, skapat bakdörrar för mobila enheter och, ja, utvecklat autoinstallatörer.

Tyvärr är detta inte det enda problemet. Enhetens egen Inställningar-app fungerar som en kraftigt fördunkad skadlig kod upptäckt av Malwarebytes som Android / Trojan.Dropper.Agent.UMX. Det blir också värre eftersom appen fungerar som instrumentpanelen från vilken inställningarna ändras, så att ta bort den skulle lämna enheten oanvändbar.

Skrivande på företagets blogg säger Nathan Collier, senior malware intelligence-analytiker på Malwarebytes:

Även om vi har ett sätt att avinstallera förinstallerade appar för nuvarande Malwarebytes-användare har konsekvenser att göra det på UMX. Avinstallera Wireless Update, och du kan missa viktiga uppdateringar för operativsystemet. Vi tycker att det är värt avvägningen och föreslår att du gör det.

Men avinstallera Inställningar-appen, och du gjorde dig själv en dyr pappersvikt. Vi erbjuder ett försök att avhjälpa sådan förinstallerad skadlig kod i vår blogg: Det nya landskapet med förinstallerad mobil skadlig kod: skadlig kod inom.

Det är ofta en risk med budgetenheter att de kan innehålla dolda hot, men det är oroande att dessa telefoner levereras enligt ett regeringsstödt system. Malwarebytes kontaktade Assurance Wireless med sina resultat men har inte fått något svar.

Du kan ta reda på mer på Malwarebytes-bloggen.

Fotokredit: LoveFreedom / Shutterstock

0 Shares