Спецпроекты

На субсидируемых правительством США смартфонах для малоимущих стоят неудаляемые трояны

2418
Безопасность Госрегулирование Пользователю Техника
Бюджетные смартфоны для малоимущих UMX U686CL, продающиеся в США по очень низкой цене благодаря госсубсидиям, содержат неудаляемые вредоносные компоненты. Устранение одного из них делает смартфон бесполезным.

Из Китая с любовью

На бюджетных смартфонах Unimax U686CL, которые в США продаются малоимущим, обнаружены предустановленные вредоносные программы, которые практически невозможно удалить. Продажи U686CL субсидируются правительством США, вредоносное ПО, однако, имеет китайское происхождение.

Смартфоны Unimax (UMX) U686CL продаются по цене $35. Их реализация производится через программу Assurance Wireless, которую курирует Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund, созданный в 1985 г. с целью обеспечивать дешёвую телефонную связь семьям с низким доходом. UMX U686CL - самый дешёвый из предлагаемых в рамках программы смартфонов. Аппаратные компоненты устройства производятся в Китае.

В октябре 2019 г. эксперты Malwarebytes стали получать сообщения о том, что на UMX U686CL обнаружились предустановленные приложения с признаками вредоносов.

androidmalware600.jpg
Бюджетные смартфоны для малоимущих, субсидируемые правительством США, содержат неудаляемые вредоносные компоненты

Приобретя один из таких смартфонов, эксперты компании обнаружили, что компонент Wireless Update, предназначенный для обновления программных оболочек в смартфоне, является разновидностью известного вредоносного (точнее говоря «нежелательного») приложения Adups.

Adups - это ещё и название китайской фирмы, разработавшей данную программу. Эта фирма специализируется на сборе пользовательских данных без согласия пользователей, создании бэкдоров для мобильных устройств и автозагрузчиков.

Неудалимые печали

Проблема в том, что Wireless Update - единственный способ обновлять прошивку смартфона. По каким-то причинам Google не позволяет обновлять ПО на самых бюджетных моделях смартфонов под Android.

Таким образом Adups, с одной стороны, обеспечивает возможность повысить защищённость дешёвых смартфонов (ибо это главная причина обновления прошивок), с другой стороны - подгружает в смартфон программный «мусор». По большей части, не слишком вредный для конечных пользователей - речь идёт о «скрытой» рекламе, то есть, фактически об инструментах для накруток. Однако нет никакой гарантии, что на устройство не попадёт что-то действительно вредоносное, - считают в Malwarebytes.

Wireless Update оказалась не единственной вредоносной программой, предустановленной на UMX U686CL. Как выяснили эксперты, приложение Settings («Настройки») представляет собой тщательно замаскированный дроппер троянских программ (Android/Trojan.Dropper.Agent.UMX).

Программу Wireless Update можно удалить с помощью инструментов Malwarebytes, но тогда пользователи лишаются возможности обновлять ПО на смартфоне. Удаление Settings же и вовсе делает устройство непригодным к использованию.

По словам экспертов Malwarebytes, сходная картина наблюдается в отношении многих поставщиков «бюджетных» смартфонов, и ситуация имеет тенденцию к ухудшению.

«Если предположить, что бюджетные смартфоны продаются сильно ниже себестоимости, то у производителя, конечно, появляется мотив смотреть сквозь пальцы на тот факт, что в устройства встраиваются программные компоненты, которые компенсируют «недополучение прибыли», пусть даже и не самым корректным и законным образом, - говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - Очень странно, впрочем, что смартфоны, продающиеся в рамках субсидируемой государством программы, не проходят жёсткой проверки на предмет нежелательного ПО, - получается, что по госпрограмме распространяются небезопасные устройства. А информационная безопасность отдельно взятого устройства, подключённого к Сети, это риск далеко не только для одного его пользователя».

Информация о проблеме была передана экспертами представителям Assurance Wireless, но реакции с их стороны пока не последовало.



Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS

Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS