Un malware preinstalat descoperit pe telefoane ieftine provenite din China

Descopera

Publicat: 09.09.2020

Malware imposibil de eliminat a fost descoperit pe telefoane ieftine vândute de un operator telecom din SUA.

Dispozitivele sunt oferite americanilor cu venituri mici prin intermediul programului Lifeline, susținut de guvernul federal. Operatorul telecom care le distribuie este Assurance Wireless, parte a grupului Virgin Mobile.

Furnizorul de soluții de securitate Malwarebytes a descoperit problemele pe modelul Unimax U673C, fabricat în China. Pe smartphone-uri este preinstalată aplicația Wireless Update, care include malware-ul Adups. Descoperit în 2017 de Kryptowire, acesta este dezvoltat în China. Prin intermediul aplicației pot fi instalate pe telefoanele utilizatorilor aplicații săunătoare, fără ca ei să știe.

Totodată, Adups poate colecta numărul IMEI al telefonului, SMS-uri, nume de contacte, istoricul apelurilor şi adrese IP.

Malwarebytes nu știe cine sunt cei care instalează aplicațiile dăunătoare pe dispozitivele UMX. Inițial, acestea sunt curate, dar ulterior încep să descarce aplicații periculoase. Este posibil ca malware să fie adăugat undeva pe parcurs, în lanțul de distribuție.

Utilizatorii de telefoane ieftine sunt vizați de infractorii cibernetici

Firma de securitate a descoperit cod periculos și în aplicația Settings de pe telefoanele Unimax. Aceasta funcționează ca un „lansator” pentru alt tip de malware, un adware, furnizorul de reclame HiddenAds.

Potrivit Malwarebytes, cele două aplicații periculoase nu pot fi eliminate de utilizatorii obișnuiți. Firma susține că a informat Assurance Wireless în legătură cu situația, dar nu a primit un răspuns. Operatorul telecom a transmis, către ZDNet, că știe de existența problemei și că discută cu Unimax pentru a descoperi cauza acesteia. Totuși, compania susține că cele două aplicații nu sunt malware.