Вторник, 7 июля, 00:00
дома безопасность США: в продаже смартфоны с несъемным вредоносным ПО

США: в продаже смартфоны с несъемным вредоносным ПО

вредоносных программH США правительство спонсоры один программа это позволяет Американские граждане с низким доходом купить экономичные смартфоны, Тем не менее, охранная компания Malwarebytes обнаружил, что эти финансы смартфоны содержат вредоносные программы, которые не могут быть удалены.

Уязвимой моделью является Unimax (UMX) U686CL, ένα Android Смартфон с низким уровнем технологий, сделанный в Китае и проданный Assurance Wireless, компанией мобильной связи, принадлежащей Virgin Mobile.

Мобильная компания включена в правительственную программу под названием дорога жизнии продает смартфоны по более выгодным ценам тем, кто в них нуждается.

«В конце 2019 года мы видели много жалоб на систему поддержки компания Пользователи с «государственным» телефоном, которые сообщили, что некоторые из их предустановленных приложений были вредоносными", Сказал Malwarebytes.

После жалоб компания купила UMX U686CL и проанализировала его, чтобы увидеть, что происходит.

СПРАВОЧНИК

Malwarebytes подтвердил существование вредоносного ПО. Предустановленное приложение под названием Беспроводное обновление, оно содержало вредоносные программы.

Рекламное вредоносное ПО было впервые найдено в 2017 году Kryptowire, Его создатель - китайская компания с таким же названием. Это вредоносный элемент прошивки, который предоставляется в виде обновление встроенного ПО (FOTA) для многих производителей смартфонов и поставщиков прошивок.

Предполагается, что Wireless Update позволит производителям микропрограмм обновить свой код, но Kryptowire обнаружил, что Adups также может посылает обновления на телефоны пользователей, минуя смартфоны и провайдеров пользователи.

По словам Malwarebytes, эта вредоносная программа включена техника UMX и используется для установки приложений без ведома пользователя.

«Как только вы подключаетесь к мобильному устройству [UMX U686CL], Wireless Update начинает устанавливать приложения автоматически», - говорит команда Malwarebytes. «Нет согласия пользователя, не нажимается ни одна кнопка, чтобы принять установку, она просто устанавливает приложения самостоятельно».

Исследователи заметили, что приложения, установленные Wireless Update, являются «чистыми», то есть они не заражены никаким вредоносным ПО. Тем не менее, он не уведомляет пользователя и не запрашивает его согласия. Таким образом, вредоносное ПО Adups может быть установлено на любой из этих приложений во время будущего обновления.

ADWARE

Malwarebytes также обнаружил подозрительный код в приложениинастройки".

Исследователи считают, что это вредоносное программное обеспечение также имеет китайское происхождение и предназначено для пипетка установить другое вредоносное ПО, известное Скрытое рекламное ПО.

Вредоносное ПО не может быть удалено

Malwarebytes сказал, что не может быть уверен, поместил ли сам Unimax вредоносное ПО на устройства.

Исследователи говорят, что телефон в целом хорош, но наличие двух вредоносных приложений делает его бесполезным или даже бесполезным. опасно для пользователей.

Хуже всего то, что два вредоносных приложения не могут быть удалены. Поэтому вредоносное ПО не удаляется с телефона.

На самом деле пользователи могут отключить и удалить приложение Wireless Update. Но это означает, что они не смогут получать обновления прошивки, что делает смартфон уязвимым для уязвимостей. безопасностьТаким образом, большинство пользователей не находятся в процессе удаления приложения.

С другой стороны, приложение «Настройки» никак нельзя удалить. Даже если опция была доступна, пользователи не смогут управлять своим смартфоном.

Assurance Wireless сообщила, что знает об этой проблеме и связывается с производителем устройства Unimax, чтобы понять причину. «Однако после первоначального тестирования мы не считаем, что описанные приложения являются вредоносными программами», - сказал он.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...