Rząd dostarcza Amerykanom smartfony z malware
Amerykański rząd zaliczył poważną wpadkę, oferując dla najbiedniejszych obywateli smartfony UMX U683CL. Urządzenia posiadają w pamięci nieusuwalne malware, poważnie zagrażające użytkownikom.
Amerykańska administracja od lat stara się udowodnić, że chińskie smartfony nie są bezpieczne dla użytkowników. Twierdzi bowiem, że wiele z nich zawiera oprogramowanie, mogące szpiegować ich użytkowników oraz wykradać im dane. Działania te zakończyły się częściowym sukcesem, gdyż udało się ustalić, że faktycznie telefony mogą zawierać malware. Ale nie w taki sposób jak tego oczekiwano.
W ramach adresowanego do najuboższych programu Lifeline Assistance, rząd subsydiuje zakup smartfonów, by pomóc uniknąć cyfrowego wykluczenia. Dzięki rządowym funduszom, Amerykanie mogą u kilku operatorów za 35 dolarów kupić wyprodukowany w Chinach smartfon UMX U683CL. Okazuje się jednak, że urządzenie to stanowi dla użytkowników poważne zagrożenie.
Specjaliści z Malwarebytes odkryli na nich dwa nieusuwalne malware. Pierwsze z nich nosi nazwę Wireless Updater i jest jedyną metodą na aktualizowanie oprogramowania sprzętu. Problem w tym, że instaluje w nim aplikacje bez zgody użytkownika. Specjalistyczne oprogramowanie oznaczyło ją jako Android/PUP.Riskware.Autoins.Fota.fbcvd. Ta nazwa oznacza, że jest to nowy wariant aplikacji stworzonej przez chińską firmę Adups. W przeszłości przyłapano ją na wykradaniu danych użytkownika, tworzeniu backdoorów do mobilnych urządzeń oraz tworzeniu autoinstalerów. Teoretycznie aplikację można usunąć ze sprzętu siłą, jednakże to pozbawi go krytycznych aktualizacji oprogramowania.
Drugim malware jest Android/Trojan.Dropper.Agent.UMX. Trojan jest integralną częścią dashboardu służącego do zmiany ustawień sprzętu, więc jego usunięcie sprawi, że urządzenie stanie się bezużyteczne. Krótko mówiąc, jeśli chcemy dalej korzystać ze smartfona, to trojan jest nieusuwalny.
Ironią jest to, że amerykański rząd od dawna stara się przekonać obywateli i zagrożeniu ze strony chińskich smartfonów. Tymczasem sam im takie urządzenia dostarcza. Zaskakujące jest również to, że rząd nie sprawdza na co wydaje pieniądze podatników. A problemy muszą ujawniać niezależni eksperci.
Technogadżet w liczbach