USA finansuje smartfony z Chin z nieusuwalnym złośliwym oprogramowaniem

29 stycznia 2020

Operator komórkowy Virgin Mobile oferował w abonamencie telefony marki UMX w ramach rządowego programu „Lifeline Assistance” mającego na celu wsparcie finansowe dla osób o niskich dochodach w zakresie cyfrowych usług. Pracownicy amerykańskiej firmy dostarczającej rozwiązania antywirusowe Malwarebytes ujawnili szereg nieprawidłowości przy weryfikowaniu producenta telefonów UMX z Chin.

Trwająca od kilka lat wojenka rząd USA vs. Huawei nie ma końca, ale to amerykanie są niekonsekwentni w swoich dążeniach do eliminacji chińskich producentów z rodzimego rynku. Podczas gdy zakazano sprzedaży urządzeń i technologii Huawei na terenie Stanów, nie dostrzeżono zagrożenia z innej strony. Można powiedzieć, że urzędnicy amerykańscy skompromitowali się, pozwalając na sprowadzanie telefonów z Chin i dokładając się do abonamentów osób o niskich dochodach. Rząd nieświadomie fundował obywatelom ukryte złośliwe oprogramowanie.

Smartfon UMX U683CL z Androidem 8.1. Ukryta aplikacja działająca w tle.

Złośliwe oprogramowanie znajdowało się pod postacią wbudowanej aplikacji Wireless Update. Za jej pomocą możliwe jest aktualizowanie urządzenia, jak również instalowanie aplikacji bez wyraźnej zgody użytkownika. Wireless Update w rzeczywistości jest aplikacją zbierającą dane użytkowników i dostarczającą tylną furtkę. Kontrolę nad procesem aktualizacji mają deweloperzy serwera, skąd aplikacja może pobierać dodatkową, złośliwą zawartość.

Zespół ekspertów powiązał program Wireless Update z chińskim deweloperem. Oprócz szkodliwego oprogramowania, warto wspomnieć, że urządzenie też jest produkowane w Chinach. Przypadek? Możliwe. Dowodów na złą wolę chińskich podmiotów nie ma.

Żadna ze stron, ani rząd ani operator, nie odpowiedzieli na pytania Malwarebytes w związku z analizą. Techniczne szczegóły oraz sposób na odinstalowanie aplikacji znajduje się na tej stronie.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone