Παρασκευή, 10 Απριλίου, 06:44
Αρχική security ΗΠΑ: Πωλούνται smartphones με malware που δεν αφαιρείται

ΗΠΑ: Πωλούνται smartphones με malware που δεν αφαιρείται

malware H αμερικανική κυβέρνηση χρηματοδοτεί ένα πρόγραμμα που δίνει τη δυνατότητα σε Αμερικανούς πολίτες με χαμηλό εισόδημα να αγοράσουν οικονομικά smartphones. Ωστόσο, η εταιρεία ασφαλείας Malwarebytes ανακάλυψε ότι αυτά τα οικονομικά smartphones περιέχουν malware, που δεν μπορεί να αφαιρεθεί.

Το ευάλωτο μοντέλο είναι το Unimax (UMX) U686CL, ένα Android smartphone «χαμηλής τεχνολογίας», που κατασκευάζεται στην Κίνα και πωλείται από την Assurance Wireless, μια εταιρεία κινητής τηλεφωνίας που ανήκει στον όμιλο Virgin Mobile.

Η εταιρεία κινητής είναι ενταγμένη στο κυβερνητικό πρόγραμμα, που ονομάζεται Lifeline, και πουλά τα smartphones σε καλύτερες τιμές στα άτομα που το έχουν ανάγκη.

“Στα τέλη του 2019, είδαμε πολλές καταγγελίες στο σύστημα υποστήριξης τη εταιρείας μας από χρήστες με «κυβερνητικό» τηλέφωνο που ανέφεραν ότι ορισμένες από τις προ-εγκατεστημένες εφαρμογές τους ήταν κακόβουλες“, ανέφερε η Malwarebytes.

Μετά τις καταγγελίες, η εταιρεία αγόρασε το UMX U686CL και το ανέλυσε για να δει τι συνέβαινε.

- Advertisement -

ADUPS BACKDOOR

Η Malwarebytes επιβεβαίωσε την ύπαρξη κακόβουλων λογισμικών. Μια προ-εγκατεστημένη εφαρμογή που ονομάζεται Wireless Update, περιείχε το malware Adups.

Το malware Adups βρέθηκε πρώτη φορά το 2017 από την Kryptowire. Δημιουργός του είναι μια κινεζική εταιρεία με το ίδιο όνομα. Είναι ένα κακόβουλο στοιχείο firmware το οποίο παρέχεται ως firmware-over-the-air (FOTA) update σε πολλούς κατασκευαστές smartphones και πωλητές firmware.

Το Wireless Update υποτίθεται ότι επιτρέπει στους πωλητές firmware να ενημερώσουν τον κώδικα τους, αλλά η Kryptowire ανακάλυψε ότι η Adups (η εταιρεία) μπορούσε, επίσης, να στέλνει ενημερώσεις στα τηλέφωνα των χρηστών, παρακάμπτοντας παρόχους smartphones και χρήστες.

Σύμφωνα με τη Malwarebytes, αυτό το malware είναι ενεργοποιημένο στις συσκευές UMX και χρησιμοποιείται για την εγκατάσταση εφαρμογών χωρίς τη γνώση του χρήστη.

“Από τη στιγμή που συνδέεστε στην κινητή συσκευή [UMX U686CL], το Wireless Update ξεκινά την αυτόματη εγκατάσταση εφαρμογών”, ανέφερε η ομάδα Malwarebytes. “Δεν υπάρχει συγκατάθεση χρήστη, δεν πατιέται κανένα κουμπί για να γίνει αποδοχή της εγκατάστασης, απλά εγκαθιστά εφαρμογές από μόνο του”.

Οι ερευνητές παρατήρησαν ότι οι εφαρμογές που εγκαθιστά το Wireless Update, είναι “καθαρές”, δηλαδή δεν είναι μολυσμένες με κάποιο malware. Ωστόσο, δεν ειδοποιεί το χρήστη, ούτε ζητά τη συγκατάθεσή του. Με αυτό τον τρόπο, το Adups malware μπορεί να εγκατασταθεί σε οποιαδήποτε από αυτές τις εφαρμογές κατά τη διάρκεια μιας μελλοντικής ενημέρωσης.

ADWARE

Η Malwarebytes ανακάλυψε, επίσης, ύποπτο κώδικα στην εφαρμογή “Ρυθμίσεις“.

Οι ερευνητές πιστεύουν ότι και αυτό το κακόβουλο λογισμικό έχει κινεζική προέλευση και ότι έχει σχεδιαστεί με τέτοιο τρόπο ώστε να λειτουργεί σαν dropper για την εγκατάσταση ενός άλλου malware payload, του γνωστού HiddenAds adware.

Τα κακόβουλα λογισμικά δεν μπορούν να αφαιρεθούν

Η Malwarebytes δήλωσε ότι δεν μπορεί να είναι σίγουρη για το αν η ίδια η Unimax έβαλε τα malware στις συσκευές.

Οι ερευνητές υποστηρίζουν ότι το τηλέφωνο είναι γενικά καλό, όμως η παρουσία των δύο κακόβουλων εφαρμογών, το καθιστά άχρηστο ή ακόμη και επικίνδυνο για τους χρήστες.

Το χειρότερο είναι ότι οι δύο κακόβουλες εφαρμογές δεν μπορούν να καταργηθούν. Επομένως, τα malware δεν αφαιρούνται από το τηλέφωνο.

Στην πραγματικότητα οι χρήστες μπορούν να απενεργοποιήσουν και να απεγκαταστήσουν την εφαρμογή Wireless Update. Αυτό όμως σημαίνει ότι δεν θα μπορούν να λαμβάνουν ενημερώσεις firmware, το οποίο καθιστά το smartphone ευάλωτο σε ευπάθειες ασφαλείας.Έτσι, οι περισσότεροι χρήστες δεν μπαίνουν στη διαδικασία να καταργήσουν την εφαρμογή.

Από την άλλη πλευρά, η εφαρμογή “Ρυθμίσεις” δεν μπορεί να αφαιρεθεί με κανένα τρόπο. Ακόμα και αν υπήρχε η δυνατότητα, οι χρήστες μετά δεν θα μπορούσαν να χειριστούν το smartphone τους.

Η Assurance Wireless δήλωσε ότι γνωρίζει αυτό το ζήτημα και βρίσκεται σε επικοινωνία με τον κατασκευαστή της συσκευής Unimax για να κατανοήσουν τη βασική αιτία. “Ωστόσο, μετά την αρχική δοκιμή, δεν πιστεύουμε ότι οι εφαρμογές που περιγράφονται είναι κακόβουλα προγράμματα”, είπε.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...