αρχικηΤΕΧΝΟΛΟΓΙΑΠωλούνται οικονομικά smartphones με malware που δεν αφαιρείται

Πωλούνται οικονομικά smartphones με malware που δεν αφαιρείται

H αμερικανική κυβέρνηση χρηματοδοτεί ένα πρόγραμμα που δίνει τη δυνατότητα σε Αμερικανούς πολίτες με χαμηλό εισόδημα να αγοράσουν οικονομικά smartphones. Ωστόσο, η εταιρεία ασφαλείας Malwarebytes ανακάλυψε ότι αυτά τα οικονομικά smartphones περιέχουν malware, που δεν μπορεί να αφαιρεθεί.

Το ευάλωτο μοντέλο είναι το Unimax (UMX) U686CL, ένα Android smartphone «χαμηλής τεχνολογίας», που κατασκευάζεται στην Κίνα και πωλείται από την Assurance Wireless, μια εταιρεία κινητής τηλεφωνίας που ανήκει στον όμιλο Virgin Mobile.

Η εταιρεία κινητής είναι ενταγμένη στο κυβερνητικό πρόγραμμα, που ονομάζεται Lifeline, και πουλά τα smartphones σε καλύτερες τιμές στα άτομα που το έχουν ανάγκη.

“Στα τέλη του 2019, είδαμε πολλές καταγγελίες στο σύστημα υποστήριξης τη εταιρείας μας από χρήστες με «κυβερνητικό» τηλέφωνο που ανέφεραν ότι ορισμένες από τις προ-εγκατεστημένες εφαρμογές τους ήταν κακόβουλες“, ανέφερε η Malwarebytes.

Μετά τις καταγγελίες, η εταιρεία αγόρασε το UMX U686CL και το ανέλυσε για να δει τι συνέβαινε.

Η Malwarebytes επιβεβαίωσε την ύπαρξη κακόβουλων λογισμικών. Μια προ-εγκατεστημένη εφαρμογή που ονομάζεται Wireless Update, περιείχε το malware Adups.

Το malware Adups βρέθηκε πρώτη φορά το 2017 από την Kryptowire. Δημιουργός του είναι μια κινεζική εταιρεία με το ίδιο όνομα. Είναι ένα κακόβουλο στοιχείο firmware το οποίο παρέχεται ως firmware-over-the-air (FOTA) update σε πολλούς κατασκευαστές smartphones και πωλητές firmware.

Το Wireless Update υποτίθεται ότι επιτρέπει στους πωλητές firmware να ενημερώσουν τον κώδικα τους, αλλά η Kryptowire ανακάλυψε ότι η Adups (η εταιρεία) μπορούσε, επίσης, να στέλνει ενημερώσεις στα τηλέφωνα των χρηστών, παρακάμπτοντας παρόχους smartphones και χρήστες.

Σύμφωνα με τη Malwarebytes, αυτό το malware είναι ενεργοποιημένο στις συσκευές UMX και χρησιμοποιείται για την εγκατάσταση εφαρμογών χωρίς τη γνώση του χρήστη.

“Από τη στιγμή που συνδέεστε στην κινητή συσκευή [UMX U686CL], το Wireless Update ξεκινά την αυτόματη εγκατάσταση εφαρμογών”, ανέφερε η ομάδα Malwarebytes. “Δεν υπάρχει συγκατάθεση χρήστη, δεν πατιέται κανένα κουμπί για να γίνει αποδοχή της εγκατάστασης, απλά εγκαθιστά εφαρμογές από μόνο του”.

Οι ερευνητές παρατήρησαν ότι οι εφαρμογές που εγκαθιστά το Wireless Update, είναι “καθαρές”, δηλαδή δεν είναι μολυσμένες με κάποιο malware. Ωστόσο, δεν ειδοποιεί το χρήστη, ούτε ζητά τη συγκατάθεσή του. Με αυτό τον τρόπο, το Adups malware μπορεί να εγκατασταθεί σε οποιαδήποτε από αυτές τις εφαρμογές κατά τη διάρκεια μιας μελλοντικής ενημέρωσης.

ADWARE

Η Malwarebytes ανακάλυψε, επίσης, ύποπτο κώδικα στην εφαρμογή “Ρυθμίσεις“.

Οι ερευνητές πιστεύουν ότι και αυτό το κακόβουλο λογισμικό έχει κινεζική προέλευση και ότι έχει σχεδιαστεί με τέτοιο τρόπο ώστε να λειτουργεί σαν dropper για την εγκατάσταση ενός άλλου malware payload, του γνωστού HiddenAds adware.

Τα κακόβουλα λογισμικά δεν μπορούν να αφαιρεθούν

Η Malwarebytes δήλωσε ότι δεν μπορεί να είναι σίγουρη για το αν η ίδια η Unimax έβαλε τα malware στις συσκευές.

Οι ερευνητές υποστηρίζουν ότι το τηλέφωνο είναι γενικά καλό, όμως η παρουσία των δύο κακόβουλων εφαρμογών, το καθιστά άχρηστο ή ακόμη και επικίνδυνο για τους χρήστες.

Το χειρότερο είναι ότι οι δύο κακόβουλες εφαρμογές δεν μπορούν να καταργηθούν. Επομένως, τα malware δεν αφαιρούνται από το τηλέφωνο.

Στην πραγματικότητα οι χρήστες μπορούν να απενεργοποιήσουν και να απεγκαταστήσουν την εφαρμογή Wireless Update. Αυτό όμως σημαίνει ότι δεν θα μπορούν να λαμβάνουν ενημερώσεις firmware, το οποίο καθιστά το smartphone ευάλωτο σε ευπάθειες ασφαλείας.Έτσι, οι περισσότεροι χρήστες δεν μπαίνουν στη διαδικασία να καταργήσουν την εφαρμογή.

Από την άλλη πλευρά, η εφαρμογή “Ρυθμίσεις” δεν μπορεί να αφαιρεθεί με κανένα τρόπο. Ακόμα και αν υπήρχε η δυνατότητα, οι χρήστες μετά δεν θα μπορούσαν να χειριστούν το smartphone τους.

Η Assurance Wireless δήλωσε ότι γνωρίζει αυτό το ζήτημα και βρίσκεται σε επικοινωνία με τον κατασκευαστή της συσκευής Unimax για να κατανοήσουν τη βασική αιτία. “Ωστόσο, μετά την αρχική δοκιμή, δεν πιστεύουμε ότι οι εφαρμογές που περιγράφονται είναι κακόβουλα προγράμματα”, είπε.

Πηγή: secnews.gr

 

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

5 × two =