Výskumníci zo spoločnosti Malwarebytes odhalili v mobilných telefónoch od čínskej značky Unimax škodlivý softvér. Aplikácie nemožno z telefónu odinštalovať bez následkov.
Na možné problémy s predinštalovanými aplikáciami v týchto zariadeniach ich upozornili zákazníci amerického operátora Assurance Wireless už v októbri minulého roku. Ten ich pritom ponúka v rámci programu Lifeline Assistance, ktorý financuje americká vláda a ktorý má uľahčiť dostupnosť telefónov aj ľuďom s nižšími príjmami. Malwarebytes analyzoval predinštalovaný softvér na zariadení UMX U683CL. Malvér sa podľa nich nachádza v dvoch aplikáciách – v aplikácii na aktualizovanie systému Wireless Update a priamo v Nastaveniach.
V prvom prípade ide o potencionálne nechcenú aplikáciu Riskware Autoins Fota, ktorá je verziou aplikácie od čínskej spoločnosti Adups. Tá je určená na zber používateľských dát, vytváranie zadných dvierok ako aj vývoj aplikácií na automatickú inštaláciu. Druhým malvérom je trójsky kôň Dropper Agent UMX. Ide o škodlivú aplikáciu, ktorá inštaluje ďalšie škodlivé aplikácie do mobilných zariadení. Výskumníci identifikovali tento dodatočný malvér ako trójsky kôň HiddenAds WRACT, ktorého úlohou je zobrazovať reklamy. Funguje na pozadí mobilného zariadenia bez toho, aby na seba upozornil ikonkou v stavovom riadku. Pre používateľa je tak ťažké identifikovať aplikáciu, ktorá reklamy zobrazuje.
Spoločnosť varuje, že ani jednu z týchto aplikácií však nie je možné odstrániť bez následkov pre mobilné zariadenie. Bez Wireless Update by podľa nej používatelia mohli prísť o dôležité aktualizácie operačného systému, zatiaľ čo bez Nastavení by sa z mobilu stalo len „drahé ťažítko na papier“. Malwarebytes zdieľal svoje zistenia s dotknutým mobilným operátorom Assurance Wireless. Na otázku prečo americká vláda financuje predaj týchto zariadení, ktoré sú infikované predinštalovaným malvérom však ani „v adekvátnom čase pre odpoveď“ spoločnosť nereagovala.
„Existuje veľa správ o lacných produktoch s predinštalovaným malvérom a ich počet sa neustále zvyšuje. Hoci nemám odpoveď na tento rozšírený problém, môžem povedať, že Američania, ktorí majú obmedzený rozpočet a využívajú programy ako Lifeline Assistance si zaslúžia viac,“ skonštatoval analytik Nathan Collier. Assurance Wireless sa k danému incidentu vyjadril takto: „Sme si vedomí tohto problému a sme v kontakte s výrobcom zariadení Unimax, aby sme pochopili jeho príčinu. Avšak, po našom predbežnom testovaní neveríme, že aplikácie opísané v médiách sú v skutočnosti malvér.“
Zdroj: Cybersec