Operator komórkowy Virgin Mobile oferował w abonamencie telefony marki UMX w ramach rządowego programu „Lifeline Assistance” mającego na celu wsparcie finansowe dla osób o niskich dochodach w zakresie cyfrowych usług. Pracownicy amerykańskiej firmy dostarczającej rozwiązania antywirusowe Malwarebytes ujawnili szereg nieprawidłowości przy weryfikowaniu producenta telefonów UMX z Chin.
Trwająca od kilka lat wojenka rząd USA vs. Huawei nie ma końca, ale to amerykanie są niekonsekwentni w swoich dążeniach do eliminacji chińskich producentów z rodzimego rynku. Podczas gdy zakazano sprzedaży urządzeń i technologii Huawei na terenie Stanów, nie dostrzeżono zagrożenia z innej strony. Można powiedzieć, że urzędnicy amerykańscy skompromitowali się, pozwalając na sprowadzanie telefonów z Chin i dokładając się do abonamentów osób o niskich dochodach. Rząd nieświadomie fundował obywatelom ukryte złośliwe oprogramowanie.
Złośliwe oprogramowanie znajdowało się pod postacią wbudowanej aplikacji Wireless Update. Za jej pomocą możliwe jest aktualizowanie urządzenia, jak również instalowanie aplikacji bez wyraźnej zgody użytkownika. Wireless Update w rzeczywistości jest aplikacją zbierającą dane użytkowników i dostarczającą tylną furtkę. Kontrolę nad procesem aktualizacji mają deweloperzy serwera, skąd aplikacja może pobierać dodatkową, złośliwą zawartość.
Zespół ekspertów powiązał program Wireless Update z chińskim deweloperem. Oprócz szkodliwego oprogramowania, warto wspomnieć, że urządzenie też jest produkowane w Chinach. Przypadek? Możliwe. Dowodów na złą wolę chińskich podmiotów nie ma.
Żadna ze stron, ani rząd ani operator, nie odpowiedzieli na pytania Malwarebytes w związku z analizą. Techniczne szczegóły oraz sposób na odinstalowanie aplikacji znajduje się na tej stronie.
