ШПИЈУНАЖА: Американци субвенционисали продају телефона са већ уграђеним МАЛВЕРОМ
Ужас...
Истраживачи из Malwarebutes-a открили су да су паметни телефони које је финансира америчка држава испоручивани са преинсталираним malware-om, које није могуће уклонити. У питању су UMX У683ЦЛ модели телефона, који су продавани као део Виргин Мобиле Assurance Wireless програма, у оквиру Лифелине Assistance система. Лифелине је основан 1985. године са циљем да комуникационе сервисе учини доступнијим грађанима САД-а са ниским примањима.
Кроз овај програм, поменути UMX У683ЦЛ програм кошта само 35 долара, а поседује Qualcomm Снапдрагон 210 чипсет, 1 ГБ РАМ-а, екран дијагонале од 5 инча и резолуције 480п, батерију од 2.000 мАх као и андроид Го. Иако се ради о буџетском телефону, цена је више него коректна, али се испоставило да се разлика плаћа у губљењу приватности корисника.
Malwarebytes је пронашао две малициозне апликације на овом телефону. Прва се идентификује као „Wireless Упдате“, што је једини начин да се изврши надоградња, али она дозвољава и аутоматско инсталирање апликација у позадини, без знања корисника. Овај програм је у Malwarebytes-u идентификован као malware Android/PUP.Riskware.Autoins.Fota.fbcvd (познатији као Адупс). Чисто за информацију, Адупс malware је одговоран за уклањање БЛУ телефона са Амазон-ове online продавнице, јер прикупља велики број информација о кориснику – текстуалне поруке, контакт листе, историјат позива са листом телефонских бројева, ИМЕИ… У случају UMX У683ЦЛ телефона, овај malware је одмах по првом укључивању уређаја и његовим повезивањем на Интернет кретао са инсталацијом апликација у позадини.
НИГДЕ НИСМО СИГУРНИ: Корисници били у великој опасности, хакери на корак од личних података
МИМО ЗАБРАНЕ: Фејсбук и даље приказује рекламе против вакцинисања
Много опаснија је друга откривена малициозна апликација, Android/Trojan.Dropper.Agent.UMX, која се инкорпорира у виталне делове система. Покушај њеног уклањања стога би довео до потпуног краха уређаја. Malwarebytes је открио да овај тројанац има везе са неким другим малициозним програмима кинеског порекла и то на основу имена, али и изворног кода које дели са њима.
Malwarebytes је контактирао Виргин Мобиле Assurance Wireless програм у вези овог случаја, али нису добили никакав одговор. У сваком случају, немогуће је знати да ли су америчке власти знале за malware, пошто је чињеница да се ради о кинеским телефонима и малициозним програмима кинеског порекла, или је у питању само случајна и несрећна коинциденција.