Tin tức và phân tích của tất cả các thiết bị di động
Móvil

Điện thoại do chính phủ Hoa Kỳ tài trợ đi kèm với phần mềm độc hại được cài đặt sẵn

Các mối đe dọa ứng dụng di động

Các nhà nghiên cứu tại Malwarebytes đã phát hiện ra phần mềm độc hại được cài đặt sẵn trên điện thoại được cung cấp theo chương trình Hỗ trợ Lifeline do chính phủ Hoa Kỳ tài trợ.

Assurance Wireless của Virgin Mobile cung cấp điện thoại UMX U686CL là tùy chọn thân thiện với ngân sách nhất của họ chỉ với 35 đô la theo chương trình này. Tuy nhiên, người dùng đang nhận được nhiều hơn họ mặc cả. Ứng dụng có tên Wireless Update được thiết kế để cập nhật HĐH điện thoại nhưng cũng có thể cài đặt các ứng dụng khác mà không cần sự đồng ý.

Ứng dụng này là một biến thể của Adups, được tạo bởi một công ty có trụ sở tại Trung Quốc, đã bắt được việc thu thập dữ liệu người dùng, tạo ra các cửa hậu cho thiết bị di động và, vâng, phát triển trình cài đặt tự động.

Thật không may, đây không phải là vấn đề duy nhất. Ứng dụng Cài đặt riêng của thiết bị có chức năng như một phần mềm độc hại bị che khuất nghiêm trọng được phát hiện bởi Malwarebytes là Android / Trojan.Dropper.Agent.UMX. Nó cũng trở nên tồi tệ hơn, vì ứng dụng đóng vai trò là bảng điều khiển từ đó cài đặt được thay đổi, do đó, việc xóa nó sẽ khiến thiết bị không thể sử dụng được.

Viết trên blog của công ty, Nathan Collier, nhà phân tích tình báo phần mềm độc hại cao cấp tại Malwarebytes nói:

Mặc dù chúng tôi có cách gỡ cài đặt các ứng dụng được cài đặt sẵn cho người dùng Malwarebytes hiện tại, nhưng làm như vậy trên UMX có hậu quả. Gỡ cài đặt Cập nhật không dây và bạn có thể bỏ lỡ các bản cập nhật quan trọng cho HĐH. Chúng tôi nghĩ rằng đó là giá trị đánh đổi, và đề nghị làm như vậy.

Nhưng gỡ cài đặt ứng dụng Cài đặt và bạn chỉ tạo cho mình một trọng lượng giấy đắt tiền. Chúng tôi cung cấp một nỗ lực để khắc phục phần mềm độc hại được cài đặt sẵn như vậy trong blog của chúng tôi: Khung cảnh mới của phần mềm độc hại di động được cài đặt sẵn: mã độc bên trong.

Nó thường là một rủi ro với các thiết bị ngân sách mà chúng có thể chứa các mối đe dọa tiềm ẩn, nhưng điều đáng lo ngại là những điện thoại này đang được cung cấp theo chương trình được chính phủ hỗ trợ. Malwarebytes đã liên hệ với Assurance Wireless với những phát hiện của mình nhưng không nhận được phản hồi.

Bạn có thể tìm hiểu thêm trên blog Malwarebytes.

Ảnh tín dụng: LoveFreedom / Shutterstock

Khuyến Khích: