Chińskie złośliwe aplikacje w telefonach rozdawanych przez amerykański rząd

10 stycznia 2020, 14:35
SMARTFON09
Fot. pxfuel.com/CC 00

Współfinansowane przez rząd USA telefony z Androidem dla najuboższych Amerykanów zawierają preinstalowane chińskie złośliwe oprogramowanie, którego nie można usunąć bez popsucia urządzenia - twierdzą eksperci firmy Malwarebytes z branży cyberbezpieczeństwa.

Telefony w ramach programu rozszerzonego za czasów prezydentury Baracka Obamy i realizowanego przez Federalną Komisję Łączności (FCC) dostarcza firma Virgin. Projekt potocznie znany jako "Obama Phone" ma na celu upowszechnienie łączności komórkowej i dostępności internetu wśród najmniej zarabiających Amerykanów. W jego ramach osoby, które spełnią określone w założeniach programu warunki mogą nabyć z rządową dopłatą smartfona UMX U686CL za 35 dolarów.

Według specjalistów z firmy Malwarebytes urządzenia, które dystrybuowane są w ramach programu zawierają preinstalowane, chińskie złośliwe aplikacje, które nie mogą zostać usunięte samodzielnie przez użytkownika, a ponadto stwarzają poważne zagrożenie. Jednym z wykrytych przez badaczy niebezpiecznych programów jest dobrze ukryty w niechcianych aplikacjach trojan dropper, który może bez wiedzy i pozwolenia użytkownika pobierać na telefon inne złośliwe oprogramowanie. Inna spośród preinstalowanych aplikacji zawiera w sobie ukrytą bibliotekę, która po załadowaniu do pamięci urządzenia wyświetla niechciane, złośliwe reklamy na ekranie urządzenia.

Oprogramowanie ukryte jest w kodzie funkcji ustawień telefonów co sprawia, że jego usunięcie prowadzi do zepsucia urządzenia, gdyż wirusy można usunąć jedynie odinstalowując funkcję systemową Androida.

Firma Malwarebytes wykryła również zagrożenia związane z działaniem funkcji bezprzewodowych aktualizacji oprogramowania wbudowanej w telefony dostarczane przez Virgin. Mechanizm, który powinien służyć wyłącznie do aktualizacji oprogramowania w istocie pobiera na telefon użytkownika niechciane, dodatkowe aplikacje bez pozwolenia.

Według ekspertów program, który został wbudowany w funkcję bezprzewodowych aktualizacji to Adups, wyprodukowany przez chińską firmę o tej samej nazwie. W 2016 roku przedsiębiorstwo to zostało przyłapane przez specjalistów na gromadzeniu danych setek tysięcy użytkowników tańszych telefonów z Androidem bez ich wiedzy i zgody.

Cytowani przez serwis Ars Technica pracownicy Malwarebytes podkreślają, że wśród pobieranych przez mechanizm bezprzewodowych aktualizacji aplikacji nie wykryto złośliwych programów. Pomimo tego, jak zwraca uwagę serwis - ich doniesienia na temat telefonów UMX U686CL są niepokojące, przede wszystkim dlatego, że to telefony przeważnie nabywane przez najuboższych użytkowników.

Malwarebytes poinformowało ich dystrybutora o swoich spostrzeżeniach, a także skierowało do niego pytania o to, dlaczego telefony trafiające do Amerykanów w ramach programu FCC zawierają preinstalowane złośliwe oprogramowanie. Firma Sprint należąca do Virgin, która reprezentuje operatora w tej sprawie odpowiedziała, że skontaktuje się w związku z tymi pytaniami z producentem smartfonów - koncernem Unimax. Jednocześnie Sprint wyraził przekonanie, że aplikacje ocenione przez Malwarebytes jako złośliwe oprogramowanie w istocie nie kwalifikują się do tej kategorii. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.