Malware chino encontrado preinstalado en EE. UU …



Los investigadores encontraron un malware inamovible preinstalado en el Unimax U686CL, un dispositivo Android económico vendido por Assurance Wireless.

Los teléfonos inteligentes Android de presupuesto ofrecidos a través de una iniciativa del gobierno de EE. UU. Para estadounidenses de bajos ingresos vienen con malware chino preinstalado e inamovible, informan investigadores.

Assurance Wireless, un programa federal de Asistencia Lifeline de Virgin Cellular, vende estos teléfonos inteligentes de bajo costo. Lifeline, respaldado por el Fondo de Servicio Common federal, es un programa gubernamental lanzado en 1985 para proporcionar un servicio telefónico con descuento a hogares de bajos ingresos. El Unimax (UMX) U686CL ($ 35) es el teléfono inteligente más económico que vende.

En octubre de 2019, Malwarebytes comenzó a recibir quejas en su sistema de soporte de usuarios del UMX U686CL que informaron que algunas aplicaciones preinstaladas en sus teléfonos financiados por el gobierno eran maliciosas. Los investigadores compraron uno de estos teléfonos inteligentes para verificar los reclamos de los clientes.

La primera aplicación sospechosa que detectaron es Wireless Update, que es capaz de actualizar el dispositivo, es la única forma de actualizar el sistema operativo del teléfono, pero también es una variante del malware Adups. Adups también es el nombre de una empresa china que fue sorprendida recopilando datos de usuarios, creando puertas traseras para dispositivos móviles y desarrollando instaladores automáticos, informan investigadores.

Hace años, Adups comenzó a asociarse con compañías telefónicas económicas para proporcionar actualizaciones de teléfonos inalámbricos, explica Nathan Collier, analista senior de inteligencia de malware de Malwarebytes Labs. Por alguna razón, señala, Google no proporciona actualizaciones para teléfonos inteligentes de bajo presupuesto.

«Adupts proporciona actualizaciones inalámbricas para que las personas puedan actualizar su sistema operativo, pero también están instalando cosas aleatorias sin ningún permiso del usuario», explica Collier. No todo este contenido es malicioso, señala a veces la aplicación simplemente instala anuncios ocultos. Aún así, desde el momento en que el dispositivo se activa por primera vez, Wireless Update inicia la instalación automática de aplicaciones.

«Esto abre la posibilidad de que se instale malware sin saberlo en una futura actualización de cualquiera de las aplicaciones agregadas por Wi-fi Update en cualquier momento», escribe Collier en un entrada en el blog en los hallazgos.

La actualización inalámbrica no es la única aplicación inamovible en el UMX U686CL. La aplicación de configuración del teléfono también funciona como malware muy ofuscado detectado como Android / Trojan.Dropper.Agent.UMX, que comparte características con otras dos variantes de cuentagotas troyanos móviles conocidos.

«Tiene muchos elementos que son muy similares a otros elementos de los cuentagotas de Troya que sabemos con certeza que están cayendo anuncios ocultos», explica Collier. Los anuncios ocultos son cada vez más populares en la comunidad de malware, ya que los atacantes generan un pequeño ingreso con cada clic. En un dispositivo, esto puede no ser demasiado, agrega, pero puede acumularse con el tiempo a medida que crece el grupo de víctimas.

Malwarebytes tiene una forma de desinstalar aplicaciones preinstaladas para usuarios actuales sin embargo, esto podría tener consecuencias en el UMX. Desinstalar Wi-fi Update podría hacer que los usuarios pierdan actualizaciones críticas, lo que la compañía dice que vale la pena. Desafortunadamente, eliminar la aplicación de Configuración esencialmente haría que el dispositivo sea inútil.

Los investigadores informaron a Assurance Wireless del problema y no han escuchado una respuesta al momento de escribir. Los clientes también se estaban acercando a UMX, dice Collier, señalando que este problema recae en Assurance. Vale la pena señalar que los dispositivos UMX están hechos por una empresa china Sin embargo, no se ha confirmado si los fabricantes de dispositivos saben que hay malware chino preinstalado.

El problema del malware preinstalado ha crecido en los últimos años. Ahora, a medida que comienza a afectar la aplicación de Configuración y otras partes críticas del program del dispositivo, se está convirtiendo en un desafío para los usuarios. A diferencia de las aplicaciones que se pueden eliminar y olvidar, las aplicaciones afectadas aquí no se pueden desinstalar simplemente sin dañar irreversiblemente el teléfono.

«Esto ha sido un problema durante bastante tiempo y está empeorando cada vez más», dice Collier. «Lo estamos viendo en muchos transportistas de presupuesto diferentes en todo el mundo».

Contenido relacionado:

Kelly Sheridan es la Editora de particular de Darkish Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance & Technological know-how, donde cubrió asuntos financieros … Ver biografía completa

Más suggestions





Enlace a la noticia first