USA finansuje smartfony z Chin z nieusuwalnym złośliwym oprogramowaniem

29 stycznia, 2020

Operator komórkowy Virgin Mobile oferował w abonamencie telefony marki UMX w ramach rządowego programu „Lifeline Assistance” mającego na celu wsparcie finansowe dla osób o niskich dochodach w zakresie cyfrowych usług. Pracownicy amerykańskiej firmy dostarczającej rozwiązania antywirusowe Malwarebytes ujawnili szereg nieprawidłowości przy weryfikowaniu producenta telefonów UMX z Chin.

Trwająca od kilka lat wojenka rząd USA vs. Huawei nie ma końca, ale to amerykanie są niekonsekwentni w swoich dążeniach do eliminacji chińskich producentów z rodzimego rynku. Podczas gdy zakazano sprzedaży urządzeń i technologii Huawei na terenie Stanów, nie dostrzeżono zagrożenia z innej strony. Można powiedzieć, że urzędnicy amerykańscy skompromitowali się, pozwalając na sprowadzanie telefonów z Chin i dokładając się do abonamentów osób o niskich dochodach. Rząd nieświadomie fundował obywatelom ukryte złośliwe oprogramowanie.

Smartfon UMX U683CL z Androidem 8.1. Ukryta aplikacja działająca w tle.

Złośliwe oprogramowanie znajdowało się pod postacią wbudowanej aplikacji Wireless Update. Za jej pomocą możliwe jest aktualizowanie urządzenia, jak również instalowanie aplikacji bez wyraźnej zgody użytkownika. Wireless Update w rzeczywistości jest aplikacją zbierającą dane użytkowników i dostarczającą tylną furtkę. Kontrolę nad procesem aktualizacji mają deweloperzy serwera, skąd aplikacja może pobierać dodatkową, złośliwą zawartość.

Zespół ekspertów powiązał program Wireless Update z chińskim deweloperem. Oprócz szkodliwego oprogramowania, warto wspomnieć, że urządzenie też jest produkowane w Chinach. Przypadek? Możliwe. Dowodów na złą wolę chińskich podmiotów nie ma.

Żadna ze stron, ani rząd ani operator, nie odpowiedzieli na pytania Malwarebytes w związku z analizą. Techniczne szczegóły oraz sposób na odinstalowanie aplikacji znajduje się na tej stronie.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]