Финансируемые правительством США смартфоны поставляются с предустановленным вредоносным ПО

Будьте осторожны при покупке UMX U686CL

Финансируемые правительством США смартфоны поставляются с предустановленным вредоносным ПО

В контексте: Если вы являетесь членом семьи с низким доходом, есть вероятность, что вы, возможно, слышали об услуге «Помощь по линии жизни» правительства США. Помимо прочего, программа FCC предоставляет недорогие мобильные телефоны тем, кто не мог бы позволить себе их в противном случае.

Программа, безусловно, может принести много пользы семьям с низким доходом, но, как и в случае со многими «бесплатными» предложениями, для некоторых, похоже, есть подвох. Согласно новому отчету производителя антивирусных программ Malwarebytes, одна конкретная модель телефона Lifeline Assistance, UMX U686CL, содержит в себе несколько неприятных сюрпризов.

Телефон продается компанией Assurance Wireless, финансируемой США компанией-дистрибутивом Virgin Mobile, и он предположительно содержит неустранимое предустановленное вредоносное ПО. Malwarebytes впервые обнаружил эту информацию в октябре 2019 года, когда он начал получать многочисленные жалобы на вредоносные приложения от владельцев устройства.

Чтобы проверить эти утверждения, Malwarebytes приобрела UMX U686CL для себя, и их выводы были, по меньшей мере, тревожными. Первым проблемным обнаружением было предустановленное приложение под названием «Обновление беспроводных сетей», которое было классифицировано как «Android / PUP.Riskware.Autoins.Fota.fbcvd».

Финансируемые правительством США смартфоны поставляются с предустановленным вредоносным ПО

По сообщениям, Wireless Update начинает автоматическую установку приложений (без согласия пользователя) с момента первой загрузки UMX U686CL. Malwarebytes говорит, что приложения, установленные Wireless Update, сами по себе не вредны, но Любые Приложение, которое автоматически устанавливает другое программное обеспечение, не информируя пользователей, может быть неоправданным.

В дополнение к беспроводному обновлению Malwarebytes обнаружил, что меню настроек UMX U686CL на самом деле является «сильно запутанным фрагментом вредоносного ПО», известным как «Trojan Dropper» (в частности, Android / Trojan.Dropper.Agent.UMX).

Быстрый просмотр вирусной базы Malwarebytes предлагает следующее определение вредоносного ПО:

Android / Trojan.Dropper. это вредоносное приложение, которое содержит дополнительные вредоносные приложения в своей полезной нагрузке. Android / Trojan.Dropper установит дополнительные вредоносные приложения на зараженное мобильное устройство.

В ОС Android чаще всего вредоносные приложения, которые нужно удалить, содержатся в каталоге ресурсов Android / Trojan.Dropper. Каталог ресурсов. это необязательный каталог, который можно добавить в APK для хранения необработанных файлов активов. В случае Mobile Trojan Dropper он содержит вредоносные APK-файлы, которые необходимо удалить и установить.

В случае с схематичным приложением «Настройки» UMX U686CL, вредоносная полезная нагрузка имеет вид «Android / Trojan.HiddenAds». Другое быстрое сканирование документации Malwarebytes не обнаруживает никакой информации об этом конкретном фрагменте вредоносного ПО, но подобные варианты, такие как «Android / Trojan.HiddenAds.BiRa», якобы отображают «надоедливую» полноэкранную рекламу на экране блокировки хост-устройства. ,

Malwarebytes считает, что это вредоносное ПО китайского происхождения из-за «китайских символов», используемых для имен переменных в его коде. Тем не менее, один комментатор отклонил это утверждение, указав, что эти символы не китайские, а символы Unicode, которые не отображаются должным образом. Рассматриваемый код можно увидеть ниже:

Финансируемые правительством США смартфоны поставляются с предустановленным вредоносным ПО

Независимо от происхождения вредоносного ПО, его существование по-прежнему проблематично, и проблемы, с которыми он сталкивается, могут быть не теми, которые может решить средний пользователь.

Компания предоставила пользователям потенциальный метод «исправления» такого рода «существенных» вредоносных программ, но это нелегко и может работать не для всех.

Malwarebytes обратился в Assurance Wireless за разъяснениями по этому вопросу, но антивирусная компания не получила ответа. Мы также попытаемся связаться с Assurance Wireless самостоятельно, и мы обновим эту статью, если получим ответ (хотя это маловероятно).

You may also like