USA. Rządowe telefony dla mniej zamożnych rodzin zawierają szkodliwe oprogramowanie
W czwartek firma Malwarebytes ogłosiła, że telefon z Androidem finansowany przez rząd USA i przeznaczony dla rodzin o najniższych dochodach jest dostarczany ze złośliwym oprogramowaniem, którego nie można usunąć bez zatrzymania pracy urządzenia. Virgin Mobile, telekom stojący za kampanią, zaprzecza zarzutom, jednak eksperci są pewni swego.
Smartfon UMX U686CL, bo o nim tu mowa, jest dostarczany w ramach programu Virgin Mobile Assurance Wireless. To z kolei element kampanii Lifeline Assistance, planu Federalnej Komisji Łączności USA mającego na celu dostarczenie bezpłatnych lub dotowanych usług telefonicznych rodzinom o trudnej sytuacji materialnej. Amerykanie często nazywają tę akcję telefonem Obamy, gdyż pełną parą ruszyła w 2008 roku, gdy Barack Obama objął urząd prezydenta.
Korzystając z oferty, osoby zakwalifikowane do programu mogą nabyć UMX U686CL za 35 dol., a w tej cenie otrzymują jeszcze 250 minut rozmów i 250 wiadomości SMS każdego miesiąca. Bez dodatkowych opłat. Za to z jednym istotnym obostrzeniem. Karta SIM Assurance Wireless nie działa w innych modelach smartfonów niż ten dostarczany wraz z umową.
Co z nim nie tak i kto pociąga za sznurki?
Urządzenie produkuje chińska firma Unimax, specjalnie na zlecenie Virgin Mobile. Tymczasem spece z Malwarebytes twierdzą, że firma ta zaszywa w swych telefonach potencjalnie niebezpieczny malware. Jak czytamy w raporcie, operator nie wierzy w istnienie zagrożenia, ale przedstawiane informacje są ponoć zweryfikowane.
Nawet najtańszy smartfon można zabezpieczyć niedrogim zabezpieczeniem antywirusowym
Według ekspertów, UMX U686CL zawiera nie jedną, lecz dwie niespodzianki. Pierwsza to trojan dropper, który po załadowaniu do pamięci instaluje natarczywy, jak czytamy, moduł reklamowy. Drugą z kolei jest narzędzie Wireless Update, które oficjalnie służy do aktualizacji oprogramowania telefonu, ale w istocie rzeczy stanowi wariację na temat Adups, narzędzia gromadzącego dane znalezionego po raz pierwszy w 2016 roku na tanich smartfonach marki Blu.
Nathan Collier, jeden z autorów raportu, zauważa ponadto, że niechciane oprogramowanie tym razem jest wyjątkowo głęboko zakorzenione w systemie operacyjnym. Oba szkodniki są integralną częścią menu ustawień i nie da się ich w prosty sposób usunąć. – Odinstaluj Ustawienia, a zrobisz z telefonu drogi przycisk do papieru – ucina temat Collier.
Badacze jednakowoż nie są w stanie jednoznacznie stwierdzić, czy malware został wykorzystany do czegoś więcej niż cele reklamowe. Spekulują tylko, że chiński producent kierowaną reklamą rekompensuje sobie sprzedaż urządzeń po zaniżonej cenie. Byłby to już któryś z rzędu taki przypadek, a wśród dotąd przyłapanych pojawiają się marki takie jak Prestigio, Optima czy Lenovo.
