Špecialisti z Malwerbytes zistili, že americká vláda zafinancovala vývoj smartfónov, do ktorých bol už dopredu nainštalovaný malvér, píše portál xda-developers.com.

Škodlivý softvér má byť nainštalovaný v zariadení UMX U683CL, ktorý v Spojených štátoch predáva spoločnosť Virgin Mobile ako súčasť federálneho programu pomoci pre nízkopríjmové skupiny.

Federálny program Lifeline sprostredkúva komunikačné služby sociálne znevýhodneným na území USA už od roku 1985. Novým prírastkom v sociálnom programe je telefón UMX U683CL, ktorý za 35 dolárov ponúka Qualcomm Snapdragon 210, 1 GB pamäte RAM, 5-palcový 480p LCD displej a 2000 mAh batériu. Aj keď ide o vskutku srdečne dobrú ponuku, Malwerbytes zistil, kde sa prípade tak nízkej ceny nachádza háčik.

Prvým problémom lacného smartfónu je prítomnosť aplikácie nesúcej názov ,,Wireless Update“, ktorá aj bez vedomia používateľa inštaluje ako aktualizácie, tak aj samotné aplikácie na pozadí. Inštalácia aplikácií a aktualizácií začne už v momente prvého pripojenia k internetu, no tím z Malwerbytes tvrdí, že v tomto prípade ide o nezávadné aplikácie bez vírusov. Upozorňujú však, že to tak nemusí ostať navždy a predsa len, samovoľné zmeny softvéru u zariadení nebývajú zvykom.

Horšie ja na tom už aplikácia s názvom Android/Trojan.Dropper.Agent, okupujúca podstatnú časť systému, a teda jej odstránenie by spôsobilo nefunkčnosť zariadenia. Malwerbytes tímu sa podarilo zistiť pôvod čínskeho malvéru na základe porovnania podobnosti mien a kódov so známym škodlivým softvérom.

Okrem vzájomnej podobnosti, tieto dva malvéry zdieľajú aj skrytú knižnicu com.android.google.bridge.LibImp, ktorá je schopná inštalácie ďalšieho trojanu, známeho ako Android/Trojan.HiddenAds.WRACT. Aj keď k inštalácii tohto malvéru nemusí dôjsť, členom tímu Malverbytes sa to podarilo.

Trojan sa prezentuje ako jednoduchá aplikácia s názvom ,,Full“ bez ďalšieho špecifickejšieho popisu a vyzerá to tak že jej odstránenie je, minimálne dočasne, z technického hľadiska možné.

Nenechaj si ujsť
Xiaomi Mi Band 5 odhaľuje kľúčové vylepšenia. Ľudí zaujmú dve hlavné novinky

Malwerbytes sa pri kontaktovaní spoločnosti stojacej za sociálnym programom nedočkali žiadnej odpovede. Nevedia ani potvrdiť, či spoločnosť UMX o prítomnosti malvéru vedela, respektíve ho do zariadení vedome aplikovala.