13 Января 2020 09:48 13 Янв 2020 09:48 |

Поделиться

На субсидируемых правительством США смартфонах для малоимущих стоят неудаляемые трояны

Из Китая с любовью

На бюджетных смартфонах Unimax U686CL, которые в США продаются малоимущим, обнаружены предустановленные вредоносные программы, которые практически невозможно удалить. Продажи U686CL субсидируются правительством США, вредоносное ПО, однако, имеет китайское происхождение.

Смартфоны Unimax (UMX) U686CL продаются по цене $35. Их реализация производится через программу Assurance Wireless, которую курирует Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund, созданный в 1985 г. с целью обеспечивать дешёвую телефонную связь семьям с низким доходом. UMX U686CL - самый дешёвый из предлагаемых в рамках программы смартфонов. Аппаратные компоненты устройства производятся в Китае.

В октябре 2019 г. эксперты Malwarebytes стали получать сообщения о том, что на UMX U686CL обнаружились предустановленные приложения с признаками вредоносов.

Бюджетные смартфоны для малоимущих, субсидируемые правительством США, содержат неудаляемые вредоносные компоненты

Приобретя один из таких смартфонов, эксперты компании обнаружили, что компонент Wireless Update, предназначенный для обновления программных оболочек в смартфоне, является разновидностью известного вредоносного (точнее говоря «нежелательного») приложения Adups.

Adups - это ещё и название китайской фирмы, разработавшей данную программу. Эта фирма специализируется на сборе пользовательских данных без согласия пользователей, создании бэкдоров для мобильных устройств и автозагрузчиков.

Неудалимые печали

Проблема в том, что Wireless Update - единственный способ обновлять прошивку смартфона. По каким-то причинам Google не позволяет обновлять ПО на самых бюджетных моделях смартфонов под Android.

Таким образом Adups, с одной стороны, обеспечивает возможность повысить защищённость дешёвых смартфонов (ибо это главная причина обновления прошивок), с другой стороны - подгружает в смартфон программный «мусор». По большей части, не слишком вредный для конечных пользователей - речь идёт о «скрытой» рекламе, то есть, фактически об инструментах для накруток. Однако нет никакой гарантии, что на устройство не попадёт что-то действительно вредоносное, - считают в Malwarebytes.

Wireless Update оказалась не единственной вредоносной программой, предустановленной на UMX U686CL. Как выяснили эксперты, приложение Settings («Настройки») представляет собой тщательно замаскированный дроппер троянских программ (Android/Trojan.Dropper.Agent.UMX).

Программу Wireless Update можно удалить с помощью инструментов Malwarebytes, но тогда пользователи лишаются возможности обновлять ПО на смартфоне. Удаление Settings же и вовсе делает устройство непригодным к использованию.

По словам экспертов Malwarebytes, сходная картина наблюдается в отношении многих поставщиков «бюджетных» смартфонов, и ситуация имеет тенденцию к ухудшению.

«Если предположить, что бюджетные смартфоны продаются сильно ниже себестоимости, то у производителя, конечно, появляется мотив смотреть сквозь пальцы на тот факт, что в устройства встраиваются программные компоненты, которые компенсируют «недополучение прибыли», пусть даже и не самым корректным и законным образом, - говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - Очень странно, впрочем, что смартфоны, продающиеся в рамках субсидируемой государством программы, не проходят жёсткой проверки на предмет нежелательного ПО, - получается, что по госпрограмме распространяются небезопасные устройства. А информационная безопасность отдельно взятого устройства, подключённого к Сети, это риск далеко не только для одного его пользователя».

Информация о проблеме была передана экспертами представителям Assurance Wireless, но реакции с их стороны пока не последовало.

Роман Георгиев

Поделиться

Короткая ссылка