Rząd USA sfinansował smartfony z preinstalowanym złośliwym oprogramowaniem

Naukowcy z Malwarebytes odkryli, że USA finansuje produkcję smartfona z preinstalowanym, nieusuwalnym złośliwym oprogramowaniem.

Smartfon finansowany przez rząd Stanów Zjednoczonych dostarczany jest z systemem operacyjnym, w który wbudowano złośliwe oprogramowanie. Informacje te zostały przekazane przez naukowców z firmy Malwarebytes.

Rząd USA sfinansował smartfony z preinstalowanym złośliwym oprogramowaniem

Złośliwe oprogramowanie zostało zainstalowane w taki sposób, że nie da się go usunąć bez uszkodzenia urządzenia. Smartfon, o którym mowa to UMX U863CL, który sprzedawany jest przez Verizon Mobile jako część programu Lifeline Assistance.

Założony przez FCC (Federalną Komisję Łączności Stanów Zjednoczonych) w 1985 roku program Lifeline ma na celu uczynienie usług telekomunikacyjnych bardziej przystępnymi cenowo dla konsumentów o niskich dochodach. Smartfon UMX U683CL jest częścią tego programu. W zamian za 35 dolarów użytkownicy otrzymują urządzenie wyposażone w procesor Qualcomm Snapdragon 210, 1 GB pamięci operacyjnej, 5 calowy ekran o rozdzielczości 800 x 480 pikseli i baterię o pojemności 2000 mAh. Całość pracuje pod kontrolą Androida Go zaprojektowanego dla najtańszych urządzeń.

Niestety przystępna cena została osiągnięta kosztem prywatności użytkowników. Malwarebytes znalazło dwa przypadki złośliwego oprogramowania zainstalowanego na UMX 683CL.

Pierwszym programem jest Wireless Update, czyli wbudowany komponent do aktualizacji urządzenia, który posiada uprawnienia do ich instalowania bez informowania o tym użytkownika. Malwarebytes zidentyfikowało ten program jako złośliwe oprogramowanie Android/PUP.Riskware.Autoins.Fota.fbcvd, lub Adups.

Program typu Adups był powodem wycofania smartfonów BLU ze sprzedaży na Amazonie. Okazało się, że gromadziły one treści wiadomości tekstowych, kontakty i wiele innych, poufnych danych.

Drugim programem jest Android/Trojan.Dropper.Agent.UMX, który jest mocno zintegrowany z systemem operacyjnym. Usunięcie tego komponentu powoduje uszkodzenie systemu Android. Malwarebytes informuje, że jest to koń trojański, który pierwotnie został napisany na potrzeby chińskiego rynku.

Specjaliści z Malwarebytes poinformowali Assurance Wireless o zaistniałej sytuacji. Do tej pory nie otrzymano żadnej informacji zwrotnej.

Źródło: xda-developers.com, malwarebytes.com