Los investigadores de seguridad de Malwarebytes encontraron malware preinstalado en los teléfonos UMX U683CL. Los teléfonos se fabrican bajo el programa Lifeline para consumidores de bajos ingresos para comunicaciones asequibles.
Varios usuarios informaron a Malwarebytes que HiddenAds se instaló repentinamente en su teléfono móvil UMX, por lo que la compañía compró un UMX U683CL para su posterior análisis.
El malware viene preinstalado
Los teléfonos UMX U683CL ofrecidos por Assurance Wireless y cuestan solo $ 35 dólares bajo el programa financiado por el gobierno.
Una vez que el usuario inicia sesión en el dispositivo, una aplicación cuestionable llamada Actualización inalámbrica, inicia la instalación automática de aplicaciones sin el consentimiento del usuario. No notifica a los usuarios ni solicita ningún permiso para instalar aplicaciones, solo las instala por sí solo.
Una aplicación maliciosa detectada como Android / PUP.Riskware.Autoins.Fota.fbcvd se instala durante el proceso de actualización. El agente está muy ofuscado y es una parte vital del sistema. Es una variante del malware Adups .
Es un firmware malicioso que viene preinstalado en los dispositivos y tiene derechos a nivel de sistema, Malwarebytes pudo confirmar la presencia de firmware en los teléfonos.
"Con gran frustración debo escribir sobre otra aplicación preinstalada inamovible que se encuentra en el teléfono UMX U683CL: la propia aplicación de configuración del dispositivo móvil funciona como un malware muy ofuscado que detectamos como Android / Trojan.Dropper.Agent.UMX".
“La variante más perceptible de este malware usa caracteres chinos para nombres de variables. Por lo tanto, podemos asumir que el origen de este malware es China ".
El agente troyano descarga otra pieza del malware conocido como HiddenAds . Las cepas de malware muestran anuncios agresivos y es difícil para un usuario final encontrar qué aplicación muestra los anuncios.
Malwarebytes informó a Assurance Wireless acerca de sus hallazgos sobre los dispositivos preinstalados, pero Assurance Wireless no respondió.
Para tener en cuenta que el dispositivo móvil UMX está hecho por una compañía china, no está claro quién instaló el malware como varias compañías involucradas en la cadena de suministro del dispositivo entre el fabricante del dispositivo y el comprador.
No existe una solución actual, la desinstalación de la actualización inalámbrica puede llevar a perder actualizaciones críticas del sistema operativo.
Fuente: GBHackers on Security
0 Comentarios