Android-telefon för amerikaner med låg inkomst Innehåller skadlig programvara

FCC Lifeline-programmet grundades för att erbjuda billigare kommunikation till låginkomstkonsumenter, men det har upptäckts att en av de subventionerade smartphones som erbjuds genom programmet innehåller oåterkallelig skadlig programvara.

Som ZDNet rapporterar är Assurance Wireless en del av Virgin Mobile-gruppen och deltar i Lifeline-programmet.

Den avancerade Android-smarttelefonen som erbjuds av Assurance som en del av programmet är Unimax (UMX) U686CL, och här ligger problemet.

Säkerhetsleverantören Malwarebytes upptäckte att handenheten skickades med Adups skadlig kod installerad.

Malwarebytes följde upp klagomål i sitt supportsystem angående skadliga appar i telefonen.

Vid ytterligare undersökning hittade den en app som heter Wireless Update som innehöll Adups skadlig kod.

Ännu värre är det faktum att du inte kan ta bort skadlig kod från telefonen.

Vi har hört talas om Adups sedan 2016 när det upptäcktes på billiga Android-telefoner från Blu.

Den firmwareuppdaterande appen / skadlig programvaran skickade användardata till Kina, och till och med Barnes & Noble föll av Adups när den hittades på Nook 7.

Adups är tänkt att erbjuda ett enkelt sätt för leverantörer att uppdatera telefoner över luften, men det kan lätt användas skadligt.

Malwarebytes undersökning fann att appar installerades på UMX-telefonen utan användarkännedom eller samtycke.

Som Malwarebytes förklarar, "Även om de appar som installeras initialt är rena och fria från skadlig kod är det viktigt att notera att dessa appar läggs till enheten utan att användaren behöver anmäla eller behålla behörigheten.

Detta öppnar möjligheten för skadlig kod att omedvetet installeras i en framtida uppdatering av någon av de appar som läggs till av Wireless Update när som helst.

"

Om du använder den här UMX-telefonen eller känner någon som gör det, fortsätt läsa eftersom det blir värre.

Adups är inte den enda skadliga komponenten som finns på enheten.

Malwarebytes upptäckte också "misstänkt kod" i telefonens Inställningar-app som ser ut att vara inställd för att leverera adware som heter HiddenAds.

Tillsammans har du en enhet som kan stjäla användardata utan deras vetskap samtidigt som du betjänar dem aggressiv reklam.

Assurance Wireless har bekräftat att de är medvetna om problemet och pratar med Unimax "för att förstå grundorsaken." Företaget tror dock inte att "applikationerna som beskrivs i media är skadlig programvara." Och där ligger ett annat problem: både Assurance och Unimax kanske inte hade någon kunskap om att denna programvara fanns på telefonen, vilket innebär att den tillkom någon gång i leveranskedjan under tillverkningen.

FCC Lifeline-programmet grundades för att erbjuda billigare kommunikation till låginkomstkonsumenter, men det har upptäckts att en av de subventionerade smartphones som erbjuds genom programmet innehåller oåterkallelig skadlig programvara.

Som ZDNet rapporterar är Assurance Wireless en del av Virgin Mobile-gruppen och deltar i Lifeline-programmet.

Den avancerade Android-smarttelefonen som erbjuds av Assurance som en del av programmet är Unimax (UMX) U686CL, och här ligger problemet.

Säkerhetsleverantören Malwarebytes upptäckte att handenheten skickades med Adups skadlig kod installerad.

Malwarebytes följde upp klagomål i sitt supportsystem angående skadliga appar i telefonen.

Vid ytterligare undersökning hittade den en app som heter Wireless Update som innehöll Adups skadlig kod.

Ännu värre är det faktum att du inte kan ta bort skadlig kod från telefonen.

Vi har hört talas om Adups sedan 2016 när det upptäcktes på billiga Android-telefoner från Blu.

Den firmwareuppdaterande appen / skadlig programvaran skickade användardata till Kina, och till och med Barnes & Noble föll av Adups när den hittades på Nook 7.

Adups är tänkt att erbjuda ett enkelt sätt för leverantörer att uppdatera telefoner över luften, men det kan lätt användas skadligt.

Malwarebytes undersökning fann att appar installerades på UMX-telefonen utan användarkännedom eller samtycke.

Som Malwarebytes förklarar, "Även om de appar som installeras initialt är rena och fria från skadlig kod är det viktigt att notera att dessa appar läggs till enheten utan att användaren behöver anmäla eller behålla behörigheten.

Detta öppnar möjligheten för skadlig kod att omedvetet installeras i en framtida uppdatering av någon av de appar som läggs till av Wireless Update när som helst.

"

Om du använder den här UMX-telefonen eller känner någon som gör det, fortsätt läsa eftersom det blir värre.

Adups är inte den enda skadliga komponenten som finns på enheten.

Malwarebytes upptäckte också "misstänkt kod" i telefonens Inställningar-app som ser ut att vara inställd för att leverera adware som heter HiddenAds.

Tillsammans har du en enhet som kan stjäla användardata utan deras vetskap samtidigt som du betjänar dem aggressiv reklam.

Assurance Wireless har bekräftat att de är medvetna om problemet och pratar med Unimax "för att förstå grundorsaken." Företaget tror dock inte att "applikationerna som beskrivs i media är skadlig programvara." Och där ligger ett annat problem: både Assurance och Unimax kanske inte hade någon kunskap om att denna programvara fanns på telefonen, vilket innebär att den tillkom någon gång i leveranskedjan under tillverkningen.