Μετά από μία έρευνα που πραγματοποιήθηκε από την Malwarebytes τον Ιανουάριο, σχετικά με συσκευές χαμηλότερου κόστους που είχαν προεγκατεστημένο malware, η εταιρεία ανακάλυψε πρόσφατα μία ακόμα συσκευή, η οποία περιείχε κακόβουλο λογισμικό από την κατασκευή της.
Όπως αποκάλυψε η αρχική έρευνα της Malwarebytes, η συσκευή UMX U686CL της Virgin Mobile, η οποία διατέθηκε πλαίσιο του προγράμματος Lifeline Assistance που χρηματοδοτείται από την κυβέρνηση, περιείχε προεγκατεστημένα δύο κακόβουλα προγράμματα: μια εφαρμογή Wireless Update και μια εφαρμογή Ρυθμίσεων.
Ένα μήνα μετά την αποκάλυψη η UMX (Unimax) Communications κυκλοφόρησε μία ενημέρωση που αφαιρούσε τις εφαρμογές από τη συσκευή και ισχυρίστηκε ότι επρόκειτο για κάποια ευπάθεια.
Πρόσφατα ωστόσο, ο ερευνητής Nathan Collier της Malwarebytes, ανέφερε ότι ανακαλύφθηκε ένα ακόμα μοντέλο τηλεφώνου που παρέχεται μέσω του προγράμματος Lifeline Assistance, το οποίο περιέχει ένα προεγκατεστημένο malware. Πρόκειται για το ANS (American Network Solutions) UL40 που χρησιμοποιεί Android 7.1.1.
Όπως και στην περίπτωση του UMX U686CL, το ANS UL40 διαθέτει μολυσμένες εφαρμογές Ρυθμίσεων και Wireless Update από την κατασκευή του, αν και πρόκειται για διαφορετικές εκδοχές των malware. Η εφαρμογή Ρυθμίσεις κατεβάζει το Android / Trojan.Downloader.Wotby.SEK, ενώ η Wireless Update παραλλαγές του Android / PUP.Riskware.Autoins.Fota.
Ψάχνοντας ακόμα περισσότερο, ο ερευνητής ασφαλείας ανακάλυψε ότι το ψηφιακό πιστοποιητικό για την εφαρμογή Ρυθμίσεις στο ANS UL40 συνδέεται με την TeleEpoch Ltd, την εταιρεία που καταχώρισε την επωνυμία “UMX” στις Ηνωμένες Πολιτείες.
Περαιτέρω έρευνα αποκάλυψε ότι το ANS L51 ήταν μια ακόμη συσκευή της ANS που κυκλοφόρησε με προεγκατεστημένο κακόβουλο λογισμικό και ότι είχε τις ίδιες παραλλαγές malware που εντοπίστηκαν στο UMX U683CL.
Όπως αποκάλυψε η Malwarebytes, πιστεύει ότι το ANS θα αφαιρέσει το κακόβουλο λογισμικό από τις συσκευές που έχουν επισημανθεί το συντομότερο δυνατό, όπως έκανε και η UMX, ωστόσο έχει κυκλοφορήσει και μια σειρά από βήματα που μπορούν να ακολουθήσουν οι χρήστες για να διασφαλίσουν ότι το HiddenAds δεν θα μολύνει ξανά τα τηλέφωνά τους.