Бюджетные смартфоны Malware bytes сообщили сегодня в отчете о безопасности смартфонов низкого уровня, проданных американцам с низким уровнем дохода по субсидируемой правительством программе.
Модель смартфона — Unimax (UMX) U686CL, недорогой смартфон на базе Android, сделанный в Китае и продаваемый Assurance Wireless, поставщиком услуг сотовой связи группы Virgin Mobile.
Телеком продает мобильные телефоны в рамках правительственной программы Lifeline, которая субсидирует телефон. сервис для малообеспеченных американцев.
«В конце 2019 года мы увидели несколько жалоб в нашей системе поддержки от пользователей с выпущенного правительством телефона, сообщившего, что некоторые из его предустановленных приложений были вредоносными», — сказал Malwarebytes. опубликованный сегодня отчет.
Компания заявила, что приобрела смартфон UMX U686CL, и проанализировала его, чтобы подтвердить отчеты, которые она получала.
Содержание статьи
Adups backdoor
Для начала Malwarebytes сказал, что обнаружил, что один из компонентов телефона, приложение под названием Wireless Update, содержал вредоносную программу Adups.
Вредоносная программа Adups была обнаружена в 2017 году Kryptowire и является вредоносным компонентом прошивки. созданный одноименной китайской компанией.
Adups предоставляет компонент в виде системы обновления встроенного ПО (FOTA) различным производителям смартфонов и производителям встроенного ПО.
Предполагается, что компонент позволяет поставщикам встроенного ПО способ обновления. их код, но в 2017 году команда Kryptowire обнаружила, что Adups (компания) также имеет возможность отправлять обновления на телефоны пользователей, минуя поставщиков смартфонов и пользователей.
Malwarebytes говорит, что этот компонент в настоящее время используется на устройствах UMX и использовался для установки приложений без ведома пользователя. Кто остается неясным.
«С момента входа в мобильное устройство [the UMX U686CL] Wireless Update начинает автоматическую установку приложений», — говорит команда Malwarebytes. «Повторим: нет никакого согласия пользователя, собранного для этого, нет кнопок, чтобы нажать кнопку, чтобы принять установки, он
просто устанавливает приложения самостоятельно.
« Хотя приложения, которые он устанавливает, изначально чисты и без вредоносных программ важно отметить
что эти приложения добавляются на устройство с нулевым уведомлением или разрешением, требуемым от пользователя. Это открывает потенциальную возможность того, что вредоносное ПО может быть неосознанно установлено в будущем обновлении любого из приложений, добавленных с помощью Wireless Update, в любое время. "
Dropper ведет к рекламному ПО
Но Malwarebytes сказал, что существует Второй опасный компонент, включенный в эти телефоны. Исследователи заявили, что они также обнаружили подозрительный код в приложении «Настройки телефона».
Приложение, по словам Malwarebytes, было заражено тем, что представляло собой разновидность сильно запутанного вредоносного ПО, которое, как полагают, быть китайского происхождения из-за интенсивного использования китайских символов в качестве имен переменных.
Исследователи безопасности заявили, что эта вредоносная программа была закодирована для работы в качестве пипетки для полезной нагрузки вредоносного ПО второго уровня, известного штамма рекламного ПО, известного as HiddenAds.
«Хотя нам еще предстоит воспроизвести удаление дополнительных вредоносных программ, наши пользователи сообщают, что действительно вариант HiddenAds внезапно устанавливается на их мобильное устройство UMX», — сказал Malwarebytes.
Unremovable
Исследователи Malwarebytes заявили, что не могут подтвердить, что Unimax был стороной, которая добавила вредоносное ПО на устройства.
Это может быть еще один случай, когда вредоносное ПО было добавлено на устройства третьим стороны, участвующие в цепочке поставок смартфонов — в то время как устройства перемещаются от производителя телефона к покупателю.
Malwarebytes сказал, что хотя устройство «не плохой телефон», присутствие двух зараженных вредоносными программами приложений сделать смартфон бесполезным и даже опасным для его пользователей.
Что еще хуже, два вредоносных приложения не могут быть удалены.
Хотя пользователи могут отключать и удалять приложение Wireless Update, это может привести к телефон пропускает критические обновления безопасности для своих компонентов прошивки — что фактически делает приложение неустранимым, по крайней мере, если вы хотите поддерживать свое устройство в актуальном состоянии.
С другой стороны, приложение «Настройки» неустранимо в реальное значение слово, так как нет никакого способа удалить приложение, и даже если бы вы это сделали, вы не смогли бы управлять своим телефоном позже.
Malwarebytes говорит, что он проинформировал Assurance Wireless о своих выводах, но никогда не получал ответ от компания.
В заявлении для ZDNet, Assurance Wireless заявили, что они «знают об этой проблеме и связываются с производителем устройств Unimax, чтобы понять основную причину, однако после нашего первоначального тестирования мы не считаем, что описанные приложения в средствах массовой информации присутствуют вредоносные программы. "
Статья обновлена комментарием от Assurance Wireless.
