Preinstalowane złośliwe oprogramowanie na smartfonach dotowanych przez rząd USA

Badacze bezpieczeństwa wykryli złośliwe oprogramowanie na smartfonach Unimax (UMX) U686CL. Tanie urządzenia sprzedawane przez  przez spółkę zależną Virgin Mobile Group, są dotowane w ramach amerykańskiego programu dla ubogich rodzin. 

Firma Malwarebites poinformowała, że od końca 2019 roku pojawiło się kilka raportów, które donosiły o szkodliwym oprogramowaniu, którego nie da się usunąć. Smartfony produkowane w Chinach miały mieć je zainstalowane odgórnie. Badacze postanowi sprawdzić doniesienia i ku ich zaskoczeniu odkryli, że skargi okazały się prawdą. Smartfony Unimax są sprzedawane w ramach dotacji prowadzonych przez rząd Stanów Zjednoczonych dla ubogich rodzin.

Jedna z aplikacji telefonu o nazwie Wireless Update – zawiera złośliwe oprogramowanie Adups. Utworzone przez chińską firmę o tej samej nazwie umożliwia dostawcom aktualizowanie jej kodu, do której nie jest wymagana zgoda użytkownika. Od momentu zalogowania się do telefonu, Wireless zaczyna automatycznie instalować aplikacje.

Drugi podejrzany kod został znaleziony w aplikacji Ustawienia. Wstrzyknięto do niej zaciemnione szkodliwe oprogramowanie, które miało działać do uruchamiania popularnego złośliwego kodu HiddenAds.

Badacze z firmy Malwerbites zaznaczyli, że nie mogą powiedzieć czy szkodliwe oprogramowanie zostało zainstalowane przez twórcę telefonu. Mogło wydarzyć się to także podczas transportu, ale na pewno przed tym gdy smartfony trafiły do rąk użytkowników. Z uwagi na umieszczenie oprogramowania w ważnych aplikacjach, bez których telefon przestanie działać, nie można go usunąć. W przypadku zablokowania Adups użytkownik pominie ważne aktualizacje, a usunięcie “Ustawień” jest niemożliwe.