Android-telefon för amerikaner med lÄg inkomst InnehÄller skadlig programvara

Android-telefon för amerikaner med lÄg inkomst InnehÄller skadlig programvara

FCC Lifeline-programmet inrÀttades för att erbjuda billigare kommunikation till lÄginkomstkonsumenter, men det har upptÀckts att en av de subventionerade smartphones som erbjuds genom programmet innehÄller borttagbar skadlig kod.

Som ZDNet rapporterar Àr Assurance Wireless en del av Virgin Mobile-gruppen och deltar i Lifeline-programmet. Den avancerade Android-smarttelefonen som erbjuds av Assurance som en del av programmet Àr Unimax (UMX) U686CL, och hÀr ligger problemet. SÀkerhetsleverantören Malwarebytes upptÀckte att handenheten skickades med Adups skadlig kod installerad.

Malwarebytes följde upp klagomĂ„l i sitt supportsystem angĂ„ende skadliga appar i telefonen. Vid ytterligare undersökning hittade den en app som heter Wireless Update som innehöll Adups skadlig kod. Ännu vĂ€rre Ă€r det faktum att du inte kan ta bort skadlig kod frĂ„n telefonen.

Vi har hört talas om Adups sedan 2016 dÄ det upptÀcktes pÄ billiga Android-telefoner frÄn Blu. Den firmwareuppdaterande appen / skadlig programvaran skickade anvÀndardata till Kina, och till och med Barnes & Noble föll av Adups nÀr den hittades pÄ Nook 7.

Adups Àr tÀnkt att erbjuda ett enkelt sÀtt för leverantörer att uppdatera telefoner över luften, men det kan lÀtt anvÀndas skadligt. Malwarebytes undersökning fann att appar installerades pÄ UMX-telefonen utan anvÀndarkÀnnedom eller samtycke.

Som Malwarebytes förklarar, “Även om apparna som installeras ursprungligen Ă€r rena och fria frĂ„n skadlig programvara, Ă€r det viktigt att notera att dessa appar lĂ€ggs till enheten utan att anvĂ€ndaren behöver anmĂ€la eller fĂ„ tillstĂ„nd. Detta öppnar möjligheten för skadlig kod att omedvetet installeras i en framtida uppdatering av nĂ„gon av de appar som lĂ€ggs till av Wireless Update nĂ€r som helst. “

Om du anvĂ€nder den hĂ€r UMX-telefonen eller kĂ€nner nĂ„gon som gör det, fortsĂ€tt lĂ€sa eftersom det blir vĂ€rre. Adups Ă€r inte den enda skadliga komponenten som finns pĂ„ enheten. Malwarebytes upptĂ€ckte ocksĂ„ “misstĂ€nkt kod” i telefonens InstĂ€llningar-app som ser ut att vara instĂ€lld för att leverera adware som heter HiddenAds. Tillsammans har du en enhet som kan stjĂ€la anvĂ€ndardata utan deras vetskap samtidigt som du betjĂ€nar dem aggressiv reklam.

Assurance Wireless har bekrĂ€ftat att de Ă€r medvetna om problemet och pratar med Unimax “för att förstĂ„ grundorsaken.” Företaget tror dock inte att “applikationerna som beskrivs i media Ă€r skadlig programvara.” Och dĂ€r ligger ett annat problem: bĂ„de Assurance och Unimax kanske inte hade nĂ„gon kunskap om att denna programvara fanns pĂ„ telefonen, vilket betyder att den tillkom nĂ„gon gĂ„ng i leveranskedjan under tillverkningen.