Android-telefon til amerikanere med lav indkomst Indeholder malware

FCC Lifeline-programmet blev oprettet for at tilbyde mere overkommelig kommunikation til forbrugere med lav indkomst, men det er blevet opdaget, at en af ??de subsidierede smartphones, der tilbydes gennem programmet, kan fjernes malware.

Som ZDNet rapporterer, er Assurance Wireless en del af Virgin Mobile-gruppen og deltager i Lifeline-programmet.

Den lave Android-smartphone, der tilbydes af Assurance som en del af programmet, er Unimax (UMX) U686CL, og her ligger problemet.

Sikkerhedsleverandøren Malwarebytes opdagede håndsættet med Adups malware installeret.

Malwarebytes fulgte op på klager i sit supportsystem vedrørende ondsindede apps på telefonen.

Efter yderligere undersøgelse fandt den en app kaldet Wireless Update, der indeholdt Adups malware.

Værre er stadig, at du ikke kan fjerne malware fra telefonen.

Vi har hørt om Adups siden 2016, da det blev opdaget på billige Android-telefoner fra Blu.

Firmwareopdaterings-appen / malware sendte brugerdata til Kina, og endda Barnes & Noble faldt af Adups, da den blev fundet på Nook 7.

Adups er beregnet til at tilbyde en nem måde for leverandører at opdatere telefoner over-the-air, men det kan let bruges skadeligt.

Malwarebytes 'undersøgelse fandt ud af, at apps blev installeret på UMX-telefonen uden brugerens viden eller samtykke.

Som Malwarebytes forklarer, "Selvom de apps, den installerer oprindeligt er rene og fri for malware, er det vigtigt at bemærke, at disse apps føjes til enheden uden brug af meddelelse eller tilladelse fra brugeren.

Dette åbner potentialet for malware, der ubevidst kan installeres i en fremtidig opdatering til nogen af ??de apps, der er tilføjet af Wireless Update til enhver tid.

"

Hvis du bruger denne UMX-telefon eller kender nogen der gør det, skal du fortsætte med at læse, fordi det bliver værre.

Adups er ikke den eneste ondsindede komponent, der findes på enheden.

Malwarebytes opdagede også "mistænkelig kode" i telefonens Indstillinger-app, som ser ud til at være opsat til at levere adware kaldet HiddenAds.

Når du tager det sammen, har du en enhed, der er i stand til at stjæle brugerdata uden deres viden, samtidig med at den betjener dem aggressiv reklame.

Assurance Wireless har bekræftet, at de er opmærksomme på problemet og taler til Unimax "for at forstå grundårsagen." Virksomheden mener dog ikke, at "applikationerne beskrevet i medierne er malware." Og der ligger et andet problem: både Assurance og Unimax havde muligvis ikke nogen viden om, at denne software var til stede på telefonen, hvilket betyder, at den blev tilføjet på et eller andet tidspunkt i forsyningskæden under fremstillingen.

FCC Lifeline-programmet blev oprettet for at tilbyde mere overkommelig kommunikation til forbrugere med lav indkomst, men det er blevet opdaget, at en af ??de subsidierede smartphones, der tilbydes gennem programmet, kan fjernes malware.

Som ZDNet rapporterer, er Assurance Wireless en del af Virgin Mobile-gruppen og deltager i Lifeline-programmet.

Den lave Android-smartphone, der tilbydes af Assurance som en del af programmet, er Unimax (UMX) U686CL, og her ligger problemet.

Sikkerhedsleverandøren Malwarebytes opdagede håndsættet med Adups malware installeret.

Malwarebytes fulgte op på klager i sit supportsystem vedrørende ondsindede apps på telefonen.

Efter yderligere undersøgelse fandt den en app kaldet Wireless Update, der indeholdt Adups malware.

Værre er stadig, at du ikke kan fjerne malware fra telefonen.

Vi har hørt om Adups siden 2016, da det blev opdaget på billige Android-telefoner fra Blu.

Firmwareopdaterings-appen / malware sendte brugerdata til Kina, og endda Barnes & Noble faldt af Adups, da den blev fundet på Nook 7.

Adups er beregnet til at tilbyde en nem måde for leverandører at opdatere telefoner over-the-air, men det kan let bruges skadeligt.

Malwarebytes 'undersøgelse fandt ud af, at apps blev installeret på UMX-telefonen uden brugerens viden eller samtykke.

Som Malwarebytes forklarer, "Selvom de apps, den installerer oprindeligt er rene og fri for malware, er det vigtigt at bemærke, at disse apps føjes til enheden uden brug af meddelelse eller tilladelse fra brugeren.

Dette åbner potentialet for malware, der ubevidst kan installeres i en fremtidig opdatering til nogen af ??de apps, der er tilføjet af Wireless Update til enhver tid.

"

Hvis du bruger denne UMX-telefon eller kender nogen der gør det, skal du fortsætte med at læse, fordi det bliver værre.

Adups er ikke den eneste ondsindede komponent, der findes på enheden.

Malwarebytes opdagede også "mistænkelig kode" i telefonens Indstillinger-app, som ser ud til at være opsat til at levere adware kaldet HiddenAds.

Når du tager det sammen, har du en enhed, der er i stand til at stjæle brugerdata uden deres viden, samtidig med at den betjener dem aggressiv reklame.

Assurance Wireless har bekræftet, at de er opmærksomme på problemet og taler til Unimax "for at forstå grundårsagen." Virksomheden mener dog ikke, at "applikationerne beskrevet i medierne er malware." Og der ligger et andet problem: både Assurance og Unimax havde muligvis ikke nogen viden om, at denne software var til stede på telefonen, hvilket betyder, at den blev tilføjet på et eller andet tidspunkt i forsyningskæden under fremstillingen.