Špecialisti z Malwerbytes zistili, že americká vláda zafinancovala vývoj smartfónov, do ktorých bol už dopredu nainštalovaný malvér, píše portál xda-developers.com.
Škodlivý softvér má byť nainštalovaný v zariadení UMX U683CL, ktorý v Spojených štátoch predáva spoločnosť Virgin Mobile ako súčasť federálneho programu pomoci pre nízkopríjmové skupiny.
Federálny program Lifeline sprostredkúva komunikačné služby sociálne znevýhodneným na území USA už od roku 1985. Novým prírastkom v sociálnom programe je telefón UMX U683CL, ktorý za 35 dolárov ponúka Qualcomm Snapdragon 210, 1 GB pamäte RAM, 5-palcový 480p LCD displej a 2000 mAh batériu. Aj keď ide o vskutku srdečne dobrú ponuku, Malwerbytes zistil, kde sa prípade tak nízkej ceny nachádza háčik.
Prvým problémom lacného smartfónu je prítomnosť aplikácie nesúcej názov ,,Wireless Update“, ktorá aj bez vedomia používateľa inštaluje ako aktualizácie, tak aj samotné aplikácie na pozadí. Inštalácia aplikácií a aktualizácií začne už v momente prvého pripojenia k internetu, no tím z Malwerbytes tvrdí, že v tomto prípade ide o nezávadné aplikácie bez vírusov. Upozorňujú však, že to tak nemusí ostať navždy a predsa len, samovoľné zmeny softvéru u zariadení nebývajú zvykom.
Horšie ja na tom už aplikácia s názvom Android/Trojan.Dropper.Agent, okupujúca podstatnú časť systému, a teda jej odstránenie by spôsobilo nefunkčnosť zariadenia. Malwerbytes tímu sa podarilo zistiť pôvod čínskeho malvéru na základe porovnania podobnosti mien a kódov so známym škodlivým softvérom.
Okrem vzájomnej podobnosti, tieto dva malvéry zdieľajú aj skrytú knižnicu com.android.google.bridge.LibImp, ktorá je schopná inštalácie ďalšieho trojanu, známeho ako Android/Trojan.HiddenAds.WRACT. Aj keď k inštalácii tohto malvéru nemusí dôjsť, členom tímu Malverbytes sa to podarilo.
Trojan sa prezentuje ako jednoduchá aplikácia s názvom ,,Full“ bez ďalšieho špecifickejšieho popisu a vyzerá to tak že jej odstránenie je, minimálne dočasne, z technického hľadiska možné.
Nenechaj si ujsť
Xiaomi Mi Band 5 odhaľuje kľúčové vylepšenia. Ľudí zaujmú dve hlavné novinky
Malwerbytes sa pri kontaktovaní spoločnosti stojacej za sociálnym programom nedočkali žiadnej odpovede. Nevedia ani potvrdiť, či spoločnosť UMX o prítomnosti malvéru vedela, respektíve ho do zariadení vedome aplikovala.
Teraz čítajú
PRIPOMIENKA RECENZIA: Existuje vôbec rovnocenný konkurent na našom trhu? Vyskúšali sme nový hit medzi cenovo dostupnými vlajkovými loďami
Google čelí vážnej žalobe, Android ilegálne sleduje používateľov smartfónov a porušil pravidlá EÚ
Slovensko začína diskutovať o „zelenom“ certifikáte. NCZI otvára diskusiu s odborníkmi
Dočkáme sa elektromobilu Apple a rokoval Tim Cook s Muskom o kúpe Tesly?
Oficiálne rozhodli. Google sa vyhol miliardovej pokute a Android „postavil“ legálne
Články, ktoré hýbu svetom
Dogecoin je minulosť. Teraz už môžeš investovať aj do kryptomeny so známym Pokémonom
AKTUALIZOVANÉ História prepísaná, helikoptéra na Marse úspešne vzlietla a následne pristála, máme prvú fotografiu
Autopilot Tesly opäť zabíjal. V aute, ktoré nikto nešoféroval, zahynuli dvaja ľudia
Za donutmi od východniarov sa idú Slováci zblázniť, cestujú za nimi aj zo Žiliny
