Los teléfonos inteligentes financiados por el gobierno de EE. UU. Que vienen con malware preinstalado

Los teléfonos inteligentes financiados por el gobierno de EE. UU. Que vienen con malware preinstalado

Los teléfonos inteligentes financiados por el gobierno de EE. UU. Que vienen con malware preinstalado

Un teléfono inteligente financiado por el gobierno de EE. UU. Viene con malware preinstalado, según investigadores deMalwarebytes haber descubierto. El malware no se puede eliminar sin inutilizar el dispositivo. El teléfono inteligente en cuestión es el UMX U683CL y se vende como parte del programa Assurance Wireless de Virgin Mobile. Este es un programa federal Lifeline Assistance. Fundado por la FCC en 1985, Lifeline es un programa destinado a hacer que los servicios de comunicación sean más asequibles para los consumidores de bajos ingresos. El UMX U683CL cuesta solo $ 35 a través del programa, con un Qualcomm Snapdragon 210, 1 GB de RAM, LCD de 5 pulgadas y 480p, batería de 2000 mAh y Android Go. Ciertamente no es una mala oferta, pero parece que el precio de la asequibilidad tiene como costo la privacidad. El equipo de Malwarebytes no encontró una, sino dos instancias de malware preinstalado en el UMX 683CL.

“Wireless Update”, el regreso de Adups

La primera aplicación es la más pequeña de las dos y se identifica a sí misma como “Actualización inalámbrica”. Es la única forma de actualizar el dispositivo, pero también tiene la capacidad de instalar aplicaciones automáticamente en segundo plano, sin el consentimiento del usuario. Malwarebytes identificó este malware como Android / PUP.Riskware.Autoins.Fota.fbcvd o Adups.

En una nota al margen, la inclusión del malware Adups es en realidad lo que llevó a que los teléfonos inteligentes de BLU fueran retirados del mercado de Amazon. BLU finalmente llegó a un acuerdo con la FTC. Adups había estado recolectando una lote de datos de usuario, incluidos “mensajes de texto completos, listas de contactos, historial de llamadas con números de teléfono completos e identificadores únicos de dispositivos, incluidos el IMSI y el IMEI”. Luego, estos datos se transmitieron de regreso a casa. En el caso del UMX U683CL, la aplicación comienza inmediatamente a instalar aplicaciones en segundo plano una vez que el dispositivo está encendido y conectado a Internet. Las aplicaciones están libres de malware hasta ahora, pero esto todavía se hace sin el consentimiento del usuario. Esto tampoco significa que estarán limpios en el futuro.

Malware preinstalado e inamovible

Pero lo peor viene en la forma de la segunda aplicación, Android / Trojan.Dropper.Agent.UMX, que es una parte vital y muy confusa del sistema. Viene como parte del propio dispositivo.ajustes aplicación, por lo que eliminarla inutilizaría el dispositivo.Malwarebytes comparó el troyano con otro malware de origen chino gracias a los nombres de servicios compartidos, junto con el código que coincide en todos los aspectos, excepto en los nombres de las variables. También comparte una biblioteca oculta llamada com.android.google.bridge.LibImp, que carga otro troyano conocido como Android / Trojan.HiddenAds.WRACT. No llega de inmediato, y los investigadores deMalwarebytes finalmente lo recibió. Este nuevo malware se presenta como una notificación simplemente titulada “Completo”, sin otra información de identificación. Es posible desinstalarlo HiddenAds, aunque se desconoce si desaparecerá definitivamente una vez que lo haga.


Se ha contactado a Assurance Wireless, todavía no hay respuesta

Para empeorar las cosas, los investigadores de Malwarebytes contactó a Assurance Wireless con sus hallazgos y preguntó por qué se vendía un dispositivo financiado por Estados Unidos con malware preinstalado. Hasta ahora, no han recibido respuesta después de dar el tiempo suficiente para responder. Además, es deplorable que un teléfono inteligente destinado a personas con ingresos más bajos tenga que comprometer la privacidad, ya que el presupuesto no debería dictar si un consumidor tiene derecho a la privacidad o no. En realidad, tampoco hay forma de evitarlo: desinstalar la “Actualización inalámbrica” ​​evita las actualizaciones (aunque es poco probable que tenga muchas), mientras que desinstalar la aplicación de configuración es más o menos imposible sin bloquear su teléfono. Ni siquiera debería ser necesario elegir entre no tener malware o tener un teléfono utilizable.

Malwarebytes no pudo confirmar si UMX tenía o no malware preinstalado a sabiendas. Si bien el malware parece ser de origen chino y el dispositivo es producido por una empresa china, podría ser solo una coincidencia.Malwarebytes También deja en claro que este dispositivo no está solo, y que han oído hablar de numerosos informes de otros teléfonos inteligentes económicos que también se lanzan con malware preinstalado.


Fuente: Malwarebytes

Similar Posts

Leave a Reply