安全公司Malwarebytes今天在一份报告中称,通过政府补贴的计划向美国低收入群体出售的低端智能手机包含无法卸载的恶意软件。
型号为Unimax(UMX)U686CL的智能手机是一种在中国生产的低端Android智能手机,由维珍移动集团的手机服务提供商Assurance Wireless出售。
科普一下,1984年美国政府启动了一项名为“Lifeline”的计划,目的是确保贫困人口不至于无法获得就业、家庭和应急服务,其资金来源是所有固线和无线电话客户每月支付的费用。对运营商来说,这项计划是一个机会,能让它们与更多的用户签约,并从中赚取小额利润;如果用户需要购买更多的使用时间或文本短信服务,那么运营商还能赚到更多的钱。运营商可以按自己的意愿来为Lifeline计划的用户设定价格。
ADUPS后门
首先,Malwarebytes表示发现手机的一个组件,一个名为Wireless Update的应用程序中包含Adups恶意软件,该恶意软件是由Kryptowire在2017年发现的。
Adups向各种智能手机制造商和固件供应商提供该组件作为空中固件(FOTA)更新系统。该组件原本应该允许固件供应商更新其代码,但在2017年,Kryptowire团队发现Adups还具有将更新发布到用户手机的能力,而且绕过了智能手机供应商和用户。
Malwarebytes表示,该组件当前在UMX设备上使用,并且在用户不知情的情况下用于安装应用程序。“从您登录到移动设备[UMX U686CL]开始,无线更新就开始自动安装应用程序。而且没有征求用户同意,没有点击安装的按钮,就自行安装应用程序。
虽然目前安装的应用程序中并没有恶意软件,但值得注意的是,这些应用程序是在用户毫不知情的情况下添加到设备上的,这可是个不定时炸弹。”
广告软件
Malwarebytes表示他们还在手机的“设置”应用中发现了可疑代码,研究后他们发现是有名的广告软件——HiddenAds。
尽管研究人员还没有发现其他恶意软件,但根据用户报告,在他们的UMX移动设备上确实突然安装了一个HiddenAds变体。
类似事件
无独有偶,去年八月,有用户为家中老人购买了功能机后发现,该手机始终接收不到运营商发来的验证码,其他短信则接收正常,便向公安机关报案。警方发现,该地联系到的购买同款手机的25人中,有15人手机短信收发不正常。经过司法鉴定,民警发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。
警方很快锁定了对老年机进行验证码短信拦截、获取公民信息的涉案公司。随后警方开展了第一轮抓捕行动。在查获的后台服务器数据中,调出了500余万手机号码,信息量将近5000万。该公司与主板生产商合作,将木马程序植入手机主板中。央视指出,“经查,被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。”
行吧,虽然贵一点的手机也有各种各样的问题,但是便宜真的没好货。