یک تلفن هوشمند تأمین شده توسط ایالات متحده با بدافزار از پیش نصب شده همراه است ، محققان در Malwarebytes را کشف کردند. بدون استفاده از دستگاه غیرقابل استفاده بودن ، این بدافزار قابل حذف نیست. تلفن هوشمند مورد نظر UMX U683CL است و به عنوان بخشی از برنامه بی سیم اطمینان ویرجین موبایل به فروش می رسد. این یک برنامه کمک هزینه های فدرال است. Lifeline در سال 1985 توسط FCC تأسیس شد ، برنامه ای در نظر گرفته شده است که خدمات ارتباطی را برای مصرف کنندگان کم درآمد مقرون به صرفه تر کند. UMX U683CL تنها از طریق این برنامه 35 دلار هزینه دارد که شامل یک کوالکام اسنپدراگون 210 ، 1 گیگابایت رم ، LCD 5 اینچی 480p ، باتری 2000 میلی آمپر ساعتی و اندروید می باشد. مطمئناً پیشنهاد بدی نیست ، اما به نظر می رسد که قیمت مقرون به صرفه به قیمت حفظ حریم خصوصی می آید. تیم Malwarebytes یک مورد را پیدا نکرد ، بلکه دو نمونه از بدافزارهای از پیش نصب شده در UMX 683CL یافت.

"بروزرسانی بی سیم" ، بازگشت Adups

اولین برنامه جزئی تر است. این دو ، و خود را با عنوان "بروزرسانی بی سیم" معرفی می کنند. این تنها راه برای به روزرسانی دستگاه است ، اما قابلیت نصب خودکار برنامه ها در پس زمینه ، بدون رضایت کاربر را نیز دارد. Malwarebytes این بدافزار را به عنوان Android / PUP.Riskware.Autoins.Fota.fbcvd یا Adups معرفی کرد.

از طرف دیگر ، وارد شدن بدافزار Adups در واقع چیزی است که باعث شده تلفن های هوشمند BLU از سیستم خارج شوند. بازار آمازون. BLU سرانجام با FTC حل و فصل شد. Adups جمع آوری قطعه اطلاعات از کاربر ، از جمله "متن کامل پیام های متنی ، لیست تماس ها ، سابقه تماس با شماره تلفن های کامل و شناسه های دستگاه منحصر به فرد از جمله IMSI و IMEI". این داده ها سپس به خانه منتقل شدند. در مورد UMX U683CL ، پس از روشن شدن دستگاه و اتصال به اینترنت ، برنامه بلافاصله شروع به نصب برنامه ها در پس زمینه می کند. این برنامه ها تاکنون عاری از بدافزار هستند ، اما این هنوز هم کاملاً بدون رضایت کاربر انجام می شود. این بدان معنا نیست که آنها در آینده نیز پاک خواهند بود.

بدافزار از پیش نصب شده و غیرقابل جبران

اما بدترین حالت به صورت برنامه دوم ، Android / Trojan.Dropper.Agent.UMX است ، که بخش مهمی و مبهم و حیاتی سیستم. این بخشی از برنامه تنظیمات دستگاه خود است ، بنابراین حذف آن باعث غیر قابل استفاده شدن دستگاه می شود. Malwarebytes تروجان را با سایر بدافزارهای با منشا چینی به لطف نام سرویس های مشترک ، به همراه کدهایی که از هر جنبه جدا از نام متغیرها مطابقت دارد ، مطابقت داد. این کتابخانه همچنین دارای یک کتابخانه پنهان به نام com.android.google.bridge.LibImp است که یک تروجان دیگر به نام Android / Trojan.HiddenAds.WRACT بارگذاری می شود. بلافاصله وارد نمی شود و محققان Malwarebytes سرانجام آن را دریافت کردند. این بدافزار جدید خود را به عنوان اعلانی به سادگی با عنوان "Full" ارائه می دهد ، و هیچ اطلاعات شناسایی دیگری در این مورد وجود ندارد. حذف این امکان وجود دارد HiddenAds ، اگر چه معلوم نیست یک بار به خوبی انجام شده است یا خیر.

Assurance Wireless با شما تماس گرفته شده است ، هنوز هیچ پاسخی نگرفته است

که اوضاع را بدتر کند. Malwarebytes با یافتن نتایج خود با Assurance Wireless تماس گرفت و از آنها پرسید که چرا وسیله ای با بودجه ایالات متحده با بدافزارهای از پیش نصب شده فروخته می شود. تاکنون ، آنها پس از دادن وقت کافی برای پاسخ ، هیچ پاسخی دریافت نکرده اند. علاوه بر این ، ابراز تأسف است که تلفن هوشمند با هدف کسانی که درآمد کمتری دارند ، باید در خصوص حفظ حریم خصوصی مصالحه کنند ، زیرا بودجه نباید این را بیان کند که آیا مصرف کننده حق حفظ حریم خصوصی را دارد یا خیر. هیچ راه حلی در اطراف آن وجود ندارد – حذف "به روز رسانی بی سیم" مانع از بروزرسانی ها می شود (هرچند بعید است به هر حال بسیاری از موارد به دست آمده باشد) در حالی که حذف برنامه تنظیمات بدون اینکه تلفن خود را بزنید کم و بیش غیرممکن است. حتی نیازی به انتخاب بین عدم داشتن بدافزار یا داشتن تلفن قابل استفاده نیست.

Malwarebytes نتوانست تأیید کند که آیا UMX آگاهانه از قبل نصب بدافزار داشته است یا خیر. در حالی که به نظر می رسد این بدافزار از نوع چینی بوده و دستگاه توسط یک شرکت چینی تولید می شود ، در عوض می تواند یک تصادف باشد. Malwarebytes همچنین روشن می کند که این دستگاه تنها نیست ، و آنها گزارش های بی شماری از تلفن های هوشمند بودجه دیگر را که با بدافزارهای از پیش نصب شده نیز راه اندازی شده اند ، شنیده اند.

---

منبع: Malwarebytes