Malware chinês encontrado pré-instalado em telefones financiados pelo governo dos EUA

Views: 518
0 0
Read Time:3 Minute, 42 Second

Os smartphones Android com orçamento oferecido por uma iniciativa do governo dos EUA para americanos de baixa renda vêm com malware chinês pré-instalado e irremovível, relatam pesquisadores.

Esses smartphones de baixo custo são vendidos pelo Assurance Wireless, um programa federal de assistência à linha de vida da Virgin Mobile. O Lifeline, apoiado pelo Federal Universal Service Fund, é um programa governamental lançado em 1985 para fornecer serviço telefônico com desconto a famílias de baixa renda. O Unimax (UMX) U686CL (US $ 35) é o smartphone mais barato que vende.

Em outubro de 2019, o Malwarebytes começou a receber reclamações em seu sistema de suporte de usuários do UMX U686CL que relataram que alguns aplicativos pré-instalados em seus telefones financiados pelo governo eram maliciosos. Os pesquisadores compraram um desses smartphones para verificar as reivindicações dos clientes.

O primeiro aplicativo suspeito que detectaram é o Wireless Update, capaz de atualizar o dispositivo – é a única maneira de atualizar o sistema operacional do telefone – mas também é uma variante do malware Adups. Adups também é o nome de uma empresa chinesa capturada coletando dados do usuário, criando backdoors para dispositivos móveis e desenvolvendo auto-instaladores, relatam pesquisadores.

Anos atrás, a Adups começou a fazer parceria com empresas de telefonia com orçamento limitado para fornecer atualizações de telefonia sem fio, explica Nathan Collier, analista sênior de inteligência de malware do Malwarebytes Labs. Por alguma razão, ele observa, o Google não fornece atualizações para smartphones com orçamento limitado.

“O Adupts fornece atualizações sem fio para que as pessoas possam atualizar seu sistema operacional, mas também estão instalando coisas aleatórias sem a permissão do usuário”, explica Collier. Nem todo esse conteúdo é malicioso, ele observa; Às vezes, o aplicativo simplesmente instala anúncios ocultos. Ainda assim, a partir do momento em que o dispositivo é ativado, a Atualização sem fio inicia a instalação automática de aplicativos.

“Isso abre o potencial para que malware seja instalado, sem saber, em uma atualização futura de qualquer aplicativo adicionado pelo Wireless Update a qualquer momento”, escreve Collier em uma publicação no blog sobre os resultados.

A Atualização sem fio não é o único aplicativo irremovível no UMX U686CL. O aplicativo Configurações do telefone também funciona como malware oculto, detectado como Android / Trojan.Dropper.Agent.UMX, que compartilha características com outras duas variantes de conta-gotas de Trojan móvel conhecido.

Os líderes de segurança estão lutando para entender a exposição ao risco de suas organizações. Embora muitos estejam confiantes em suas estratégias e processos de segurança, eles também estão mais preocupados do que nunca em serem violados.Trazido a você por InformationWeek

“Ele tem muitos elementos muito semelhantes a outros elementos dos conta-gotas de Trojan que sabemos com certeza estão descartando anúncios ocultos”, explica Collier. Os anúncios ocultos estão se tornando mais populares na comunidade de malware, pois os invasores geram uma pequena receita a cada clique. Em um dispositivo, isso pode não ser muito, acrescenta, mas pode aumentar com o tempo à medida que o número de vítimas cresce.

O Malwarebytes possui uma maneira de desinstalar aplicativos pré-instalados para usuários atuais; no entanto, isso pode ter consequências no UMX. Desinstalar a Atualização sem fio pode fazer com que os usuários percam atualizações críticas, o que a empresa diz que vale a pena. Infelizmente, a remoção do aplicativo Configurações tornaria essencialmente o dispositivo inútil.

Os pesquisadores informaram a Assurance Wireless do problema e ainda não ouviram uma resposta no momento da redação deste artigo. Os clientes também procuravam a UMX, diz Collier, observando que esse problema recai sobre a Garantia. Vale a pena notar que os dispositivos UMX são fabricados por uma empresa chinesa; no entanto, não foi confirmado se os fabricantes de dispositivos sabem que há malware chinês pré-instalado.

A questão do malware pré-instalado cresceu nos últimos anos. Agora, quando ele começa a afetar o aplicativo Configurações e outras partes críticas do software do dispositivo, está se tornando um desafio para os usuários. Ao contrário dos aplicativos que podem ser excluídos e esquecidos, os aplicativos afetados aqui não podem ser simplesmente desinstalados sem danificar irreversivelmente o telefone.

“Esse é um problema há um bom tempo e está ficando cada vez pior”, diz Collier. “Estamos vendo isso em várias operadoras de orçamento diferentes em todo o mundo”.

FONTE: DARK READING

POSTS RELACIONADOS