Понедельник, 6 апреля, 16:29
дома безопасность США: в продаже смартфоны с несъемным вредоносным ПО

США: в продаже смартфоны с несъемным вредоносным ПО

вредоносных программH США правительство спонсоры один программа это позволяет Американские граждане с низким доходом купить экономичные смартфоны, Тем не менее, охранная компания Malwarebytes обнаружил, что эти финансы смартфоны содержат вредоносные программы, которые не могут быть удалены.

Уязвимой моделью является Unimax (UMX) U686CL, ένα Android Смартфон с низким уровнем технологий, сделанный в Китае и проданный Assurance Wireless, компанией мобильной связи, принадлежащей Virgin Mobile.

Мобильная компания включена в правительственную программу под названием дорога жизнии продает смартфоны по более выгодным ценам тем, кто в них нуждается.

«В конце 2019 года мы видели много жалоб на систему поддержки компания Пользователи с «государственным» телефоном, которые сообщили, что некоторые из их предустановленных приложений были вредоносными", Сказал Malwarebytes.

После жалоб компания купила UMX U686CL и проанализировала его, чтобы увидеть, что происходит.

СПРАВОЧНИК

Malwarebytes подтвердил существование вредоносного ПО. Предустановленное приложение под названием Беспроводное обновление, оно содержало вредоносные программы.

Рекламное вредоносное ПО было впервые найдено в 2017 году Kryptowire, Его создатель - китайская компания с таким же названием. Это вредоносный элемент прошивки, который предоставляется в виде обновление встроенного ПО (FOTA) для многих производителей смартфонов и поставщиков прошивок.

Предполагается, что Wireless Update позволит производителям микропрограмм обновить свой код, но Kryptowire обнаружил, что Adups также может посылает обновления на телефоны пользователей, минуя смартфоны и провайдеров пользователи.

По словам Malwarebytes, эта вредоносная программа включена техника UMX и используется для установки приложений без ведома пользователя.

«Как только вы подключаетесь к мобильному устройству [UMX U686CL], Wireless Update начинает устанавливать приложения автоматически», - говорит команда Malwarebytes. «Нет согласия пользователя, не нажимается ни одна кнопка, чтобы принять установку, она просто устанавливает приложения самостоятельно».

Исследователи заметили, что приложения, установленные Wireless Update, являются «чистыми», то есть они не заражены никаким вредоносным ПО. Тем не менее, он не уведомляет пользователя и не запрашивает его согласия. Таким образом, вредоносное ПО Adups может быть установлено на любой из этих приложений во время будущего обновления.

ADWARE

Malwarebytes также обнаружил подозрительный код в приложениинастройки".

Исследователи считают, что это вредоносное программное обеспечение также имеет китайское происхождение и предназначено для пипетка установить другое вредоносное ПО, известное Скрытое рекламное ПО.

Вредоносное ПО не может быть удалено

Malwarebytes сказал, что не может быть уверен, поместил ли сам Unimax вредоносное ПО на устройства.

Исследователи говорят, что телефон в целом хорош, но наличие двух вредоносных приложений делает его бесполезным или даже бесполезным. опасно для пользователей.

Хуже всего то, что два вредоносных приложения не могут быть удалены. Поэтому вредоносное ПО не удаляется с телефона.

На самом деле пользователи могут отключить и удалить приложение Wireless Update. Но это означает, что они не смогут получать обновления прошивки, что делает смартфон уязвимым для уязвимостей. безопасностьТаким образом, большинство пользователей не находятся в процессе удаления приложения.

С другой стороны, приложение «Настройки» никак нельзя удалить. Даже если опция была доступна, пользователи не смогут управлять своим смартфоном.

Assurance Wireless сообщила, что знает об этой проблеме и связывается с производителем устройства Unimax, чтобы понять причину. «Однако после первоначального тестирования мы не считаем, что описанные приложения являются вредоносными программами», - сказал он.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Новая версия вредоносного ПО AnarchyGrabber Discord крадет токены пользователей

Выпущена новая версия популярного вредоносного ПО AnarchyGrabber Discord, которая изменяет файлы клиента Discord, так что ...

Из-за короны загорелись телефонные вышки

Пандемия короны затронула большую часть планеты и стала главной проблемой ...

Троян LokiBot распространяет новую вредоносную кампанию на COVID-19

Исследователи безопасности FortiGuard Labs обнаружили новую кампанию, которая использует извержение COVID-19 Corona, отправляя электронные письма, которые должны ...

Коронойос: Социальные медиа призваны иметь дело с теориями заговора с 5G

Министр культуры сообщил компаниям социальных сетей, что им следует более агрессивно относиться к теориям заговора.

Firefox: критическая уязвимость нулевого дня - обновите немедленно!

Mozilla только что выпустила обновление для браузера Firefox, чтобы исправить проблему ...

Интернет-банкинг: атаки из-за короны - как защитить себя?

Интернет-банкинг, похоже, находится в поле зрения хакеров, которые ищут своих следующих жертв в кризисе ...

HP Support Assistant: из-за ошибок компьютеры Windows поддаются хакерам

Критические ошибки в HP Support Assistant делают компьютеры Windows уязвимыми для атак удаленного выполнения кода, в то время как они могут позволить хакерам ...

ΞΞ ΞΞ ± Уничтожение вредоносных программ Ξ΅ΞΊΟ Ο Ξ ± Ο Ξ΅Ξ - Ξ ± Ο ΞΏΟ Ξ΅Ο Ξ΅ΞΗ Ξ΅ΞΗ Docker-серверы

ЗАБЫЛИ ЗАРУБЕЖНЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРАННЫЕ ИНОСТРОЙ ΞXΊΊ Ο Ξ ± Ο Ξ΅Ξ - Ξ ±, Ξ · ΞΏΟ ΞΏΞ - Ξ ± Ο Ξ ± Ο Ξ½Ξ΅ΞΗ Ο Ξ΄ΞΗΞ Ξ΄ΞΗΞ ± δΠ- ΞΊΟ Ο ΞΏ Ξ³Ξ ± Ο ΞΏΞ½ ...

Microsoft Edge: новые функции, которые повысят вашу производительность

Браузер Microsoft Edge на базе Chromium имеет несколько новых интересных функций, которые обещают повысить производительность ...

Хакер публикует расистские комментарии на телеконференции в Zoom

Хакер опубликовал расистский комментарий сотни раз на телеконференции Zoom 3 апреля. Его команда ...