Il telefono Android per americani a basso reddito contiene malware

Il programma FCC Lifeline è stato istituito per offrire comunicazioni più convenienti ai consumatori a basso reddito, ma è stato scoperto che uno degli smartphone sovvenzionati offerti tramite il programma contiene malware non rimovibile.

Come riporta ZDNet, Assurance Wireless fa parte del gruppo Virgin Mobile e partecipa al programma Lifeline.

Lo smartphone Android di fascia bassa offerto da Assurance come parte del programma è l'Unimax (UMX) U686CL, ed è qui che risiede il problema.

Il fornitore di sicurezza Malwarebytes ha scoperto che il telefono viene fornito con il malware Adups installato.

Malwarebytes ha seguito i reclami nel suo sistema di supporto relativi alle app dannose sul telefono.

A seguito di ulteriori indagini, ha trovato un'app chiamata Wireless Update che conteneva il malware Adups.

Peggio ancora è il fatto che non puoi rimuovere il malware dal telefono.

Abbiamo sentito parlare di Adups dal 2016 quando è stato scoperto su telefoni Android a basso costo di Blu.

L'app / malware per l'aggiornamento del firmware ha inviato i dati degli utenti in Cina e persino Barnes & Noble si è innamorato di Adups quando è stato trovato su Nook 7.

Adups ha lo scopo di offrire un modo semplice per i fornitori di aggiornare i telefoni over-the-air, ma può essere facilmente utilizzato in modo dannoso.

L'indagine di Malwarebytes ha rilevato che le app venivano installate sul telefono UMX senza la conoscenza o il consenso dell'utente.

Come spiega Malwarebytes, "Sebbene le app che installa siano inizialmente pulite e prive di malware, è importante notare che queste app vengono aggiunte al dispositivo senza alcuna notifica o autorizzazione richiesta dall'utente.

Ciò apre la possibilità all'installazione inconsapevole di malware in un futuro aggiornamento a una qualsiasi delle app aggiunte da Wireless Update in qualsiasi momento.

"

Se usi questo telefono UMX o conosci qualcuno che lo fa, continua a leggere perché peggiora.

Adups non è l'unico componente dannoso trovato sul dispositivo.

Malwarebytes ha anche scoperto "codice sospetto" nell'app Impostazioni del telefono che sembra essere configurato per fornire adware chiamato HiddenAds.

Quando presi insieme, si dispone di un dispositivo in grado di rubare i dati degli utenti a loro insaputa, fornendo loro anche pubblicità aggressiva.

Assurance Wireless ha confermato di essere a conoscenza del problema e sta parlando con Unimax "per capire la causa principale".

Tuttavia, la società non crede che "le applicazioni descritte nei media siano malware".

E c'è un altro problema: sia Assurance che Unimax potrebbero non sapere che questo software fosse presente sul telefono, il che significa che è stato aggiunto a un certo punto della catena di fornitura durante la produzione.

Il programma FCC Lifeline è stato istituito per offrire comunicazioni più convenienti ai consumatori a basso reddito, ma è stato scoperto che uno degli smartphone sovvenzionati offerti tramite il programma contiene malware non rimovibile.

Come riporta ZDNet, Assurance Wireless fa parte del gruppo Virgin Mobile e partecipa al programma Lifeline.

Lo smartphone Android di fascia bassa offerto da Assurance come parte del programma è l'Unimax (UMX) U686CL, ed è qui che risiede il problema.

Il fornitore di sicurezza Malwarebytes ha scoperto che il telefono viene fornito con il malware Adups installato.

Malwarebytes ha seguito i reclami nel suo sistema di supporto relativi alle app dannose sul telefono.

A seguito di ulteriori indagini, ha trovato un'app chiamata Wireless Update che conteneva il malware Adups.

Peggio ancora è il fatto che non puoi rimuovere il malware dal telefono.

Abbiamo sentito parlare di Adups dal 2016 quando è stato scoperto su telefoni Android a basso costo di Blu.

L'app / malware per l'aggiornamento del firmware ha inviato i dati degli utenti in Cina e persino Barnes & Noble si è innamorato di Adups quando è stato trovato su Nook 7.

Adups ha lo scopo di offrire un modo semplice per i fornitori di aggiornare i telefoni over-the-air, ma può essere facilmente utilizzato in modo dannoso.

L'indagine di Malwarebytes ha rilevato che le app venivano installate sul telefono UMX senza la conoscenza o il consenso dell'utente.

Come spiega Malwarebytes, "Sebbene le app che installa siano inizialmente pulite e prive di malware, è importante notare che queste app vengono aggiunte al dispositivo senza alcuna notifica o autorizzazione richiesta dall'utente.

Ciò apre la possibilità all'installazione inconsapevole di malware in un futuro aggiornamento a una qualsiasi delle app aggiunte da Wireless Update in qualsiasi momento.

"

Se usi questo telefono UMX o conosci qualcuno che lo fa, continua a leggere perché peggiora.

Adups non è l'unico componente dannoso trovato sul dispositivo.

Malwarebytes ha anche scoperto "codice sospetto" nell'app Impostazioni del telefono che sembra essere configurato per fornire adware chiamato HiddenAds.

Quando presi insieme, si dispone di un dispositivo in grado di rubare i dati degli utenti a loro insaputa, fornendo loro anche pubblicità aggressiva.

Assurance Wireless ha confermato di essere a conoscenza del problema e sta parlando con Unimax "per capire la causa principale".

Tuttavia, la società non crede che "le applicazioni descritte nei media siano malware".

E c'è un altro problema: sia Assurance che Unimax potrebbero non sapere che questo software fosse presente sul telefono, il che significa che è stato aggiunto a un certo punto della catena di fornitura durante la produzione.