El teléfono Android para estadounidenses de bajos ingresos contiene software malicioso

El programa FCC Lifeline se estableció para ofrecer comunicaciones más asequibles a los consumidores de bajos ingresos, pero se descubrió que uno de los teléfonos inteligentes subsidiados que se ofrecen a través del programa contiene malware inamovible.

Como informa ZDNet, Assurance Wireless es parte del grupo Virgin Mobile y participa en el programa Lifeline.

El teléfono inteligente Android de gama baja que ofrece Assurance como parte del programa es el Unimax (UMX) U686CL, y aquí es donde radica el problema.

El proveedor de seguridad Malwarebytes descubrió que el teléfono se envía con el malware Adups instalado.

Malwarebytes realizó un seguimiento de las quejas en su sistema de soporte con respecto a aplicaciones maliciosas en el teléfono.

Tras una investigación más a fondo, encontró una aplicación llamada Wireless Update que contenía el malware Adups.

Peor aún es el hecho de que no puede eliminar el malware del teléfono.

Hemos escuchado sobre Adups desde 2016 cuando se descubrió en teléfonos Android de bajo costo de Blu.

La aplicación / malware de actualización de firmware envió datos de usuario a China, e incluso Barnes & Noble se enamoró de Adups cuando se encontró en el Nook 7.

Adups está destinado a ofrecer una manera fácil para que los proveedores actualicen teléfonos por aire, pero se puede usar fácilmente de manera maliciosa.

La investigación de Malwarebytes encontró que se estaban instalando aplicaciones en el teléfono UMX sin el conocimiento o consentimiento del usuario.

Como explica Malwarebytes, "Si bien las aplicaciones que instala son inicialmente limpias y libres de malware, es importante tener en cuenta que estas aplicaciones se agregan al dispositivo sin notificación o permiso requerido por parte del usuario.

Esto abre la posibilidad de que se instale malware sin saberlo.

en una actualización futura de cualquiera de las aplicaciones agregadas por Wireless Update en cualquier momento ".

Si usa este teléfono UMX o conoce a alguien que lo haga, siga leyendo porque empeora.

Adups no es el único componente malicioso que se encuentra en el dispositivo.

Malwarebytes también descubrió un "código sospechoso" en la aplicación de configuración del teléfono, que parece estar configurada para entregar adware llamado HiddenAds.

En conjunto, tiene un dispositivo capaz de robar datos de los usuarios sin su conocimiento y al mismo tiempo ofrecerles publicidad agresiva.

Assurance Wireless ha confirmado que está al tanto del problema y está hablando con Unimax "para comprender la causa raíz".

Sin embargo, la empresa no cree que "las aplicaciones descritas en los medios sean malware".

Y ahí radica otro problema: tanto Assurance como Unimax pueden no haber sabido que este software estaba presente en el teléfono, lo que significa que se agregó en algún punto de la cadena de suministro durante la fabricación.

El programa FCC Lifeline se estableció para ofrecer comunicaciones más asequibles a los consumidores de bajos ingresos, pero se descubrió que uno de los teléfonos inteligentes subsidiados que se ofrecen a través del programa contiene malware inamovible.

Como informa ZDNet, Assurance Wireless es parte del grupo Virgin Mobile y participa en el programa Lifeline.

El teléfono inteligente Android de gama baja que ofrece Assurance como parte del programa es el Unimax (UMX) U686CL, y aquí es donde radica el problema.

El proveedor de seguridad Malwarebytes descubrió que el teléfono se envía con el malware Adups instalado.

Malwarebytes realizó un seguimiento de las quejas en su sistema de soporte con respecto a aplicaciones maliciosas en el teléfono.

Tras una investigación más a fondo, encontró una aplicación llamada Wireless Update que contenía el malware Adups.

Peor aún es el hecho de que no puede eliminar el malware del teléfono.

Hemos escuchado sobre Adups desde 2016 cuando se descubrió en teléfonos Android de bajo costo de Blu.

La aplicación / malware de actualización de firmware envió datos de usuario a China, e incluso Barnes & Noble se enamoró de Adups cuando se encontró en el Nook 7.

Adups está destinado a ofrecer una manera fácil para que los proveedores actualicen teléfonos por aire, pero se puede usar fácilmente de manera maliciosa.

La investigación de Malwarebytes encontró que se estaban instalando aplicaciones en el teléfono UMX sin el conocimiento o consentimiento del usuario.

Como explica Malwarebytes, "Si bien las aplicaciones que instala son inicialmente limpias y libres de malware, es importante tener en cuenta que estas aplicaciones se agregan al dispositivo sin notificación o permiso requerido por parte del usuario.

Esto abre la posibilidad de que se instale malware sin saberlo.

en una actualización futura de cualquiera de las aplicaciones agregadas por Wireless Update en cualquier momento ".

Si usa este teléfono UMX o conoce a alguien que lo haga, siga leyendo porque empeora.

Adups no es el único componente malicioso que se encuentra en el dispositivo.

Malwarebytes también descubrió un "código sospechoso" en la aplicación de configuración del teléfono, que parece estar configurada para entregar adware llamado HiddenAds.

En conjunto, tiene un dispositivo capaz de robar datos de los usuarios sin su conocimiento y al mismo tiempo ofrecerles publicidad agresiva.

Assurance Wireless ha confirmado que está al tanto del problema y está hablando con Unimax "para comprender la causa raíz".

Sin embargo, la empresa no cree que "las aplicaciones descritas en los medios sean malware".

Y ahí radica otro problema: tanto Assurance como Unimax pueden no haber sabido que este software estaba presente en el teléfono, lo que significa que se agregó en algún punto de la cadena de suministro durante la fabricación.