在1月份關(guān)于在美國銷售給精打細(xì)算的用戶的智能手機(jī)上預(yù)裝的惡意軟件的報(bào)告之后,Malwarebytes發(fā)現(xiàn)了另一臺充滿了惡意軟件的移動(dòng)設(shè)備���。
1月,這家安全公司報(bào)告說���,作為Sprint子公司Virgin Mobile的政府資助的生命線援助計(jì)劃的一部分出售的UMX U686CL電話正被運(yùn)送給用戶,其中預(yù)先安裝了兩個(gè)惡意程序:一個(gè)無線更新應(yīng)用程序和“設(shè)置”應(yīng)用
在一個(gè)月內(nèi)����,UMX(Unimax)Communications向該設(shè)備提供了軟件更新以完全刪除該惡意軟件�����,盡管它告訴安全公司該更新實(shí)際上是為了糾正漏洞�����。
現(xiàn)在,Malwarebytes的Nathan Collier說,通過Lifeline Assistance程序提供的另一種電話型號被發(fā)現(xiàn)包括預(yù)裝的惡意軟件:運(yùn)行Android 7.1.1的ANS(美國網(wǎng)絡(luò)解決方案)UL40����。
雖然尚不確定維珍移動(dòng)目前是否可以通過Assurance Wireless購買該設(shè)備���,但其用戶手冊已在運(yùn)營商的網(wǎng)站上列出,表明Assurance Wireless客戶仍可以使用該設(shè)備�����。
與UMX U686CL一樣���,ANS UL40從一開始就具有受感染的“設(shè)置”和“無線更新”應(yīng)用程序��,盡管發(fā)現(xiàn)它們受到不同惡意軟件變體的困擾。“設(shè)置”應(yīng)用將刪除Android / Trojan.Downloader.Wotby.SEK��,而“無線更新”將獲取Android / PUP.Riskware.Autoins.Fota的三個(gè)變體(依次安裝了HiddenAds廣告軟件的變體)����。
“ WirelessUpdate被歸類為潛在有害程序(PUP)風(fēng)險(xiǎn)軟件自動(dòng)安裝程序,它能夠在未經(jīng)用戶同意或不知情的情況下自動(dòng)安裝應(yīng)用程序����。它還用作移動(dòng)設(shè)備更新安全補(bǔ)丁��,操作系統(tǒng)更新等的主要來源������!
深入研究后����,安全研究人員發(fā)現(xiàn)ANS UL40上的Settings應(yīng)用程序的數(shù)字證書與TeleEpoch Ltd相關(guān),后者是在美國注冊品牌“ UMX”的公司。
“我們來復(fù)習(xí)����。我們在ANS UL40上有一個(gè)設(shè)置應(yīng)用程序,帶有由UMX注冊品牌的公司簽署的數(shù)字證書�。對于記分板�����,這是兩個(gè)不同的“設(shè)置”應(yīng)用程序,它們在兩個(gè)不同的手機(jī)制造商和型號上具有兩個(gè)不同的惡意軟件變體�����,似乎都與TeleEpoch Ltd有關(guān)。此外��,到目前為止��,只有兩個(gè)品牌通過“生命線援助計(jì)劃是ANS和UMX�,” Collier 指出��。
進(jìn)一步的研究表明�,ANS L51是另一種預(yù)裝了惡意軟件的ANS設(shè)備���,并且具有與UMX U683CL相同的惡意軟件變體。
Malwarebytes認(rèn)為,就像UMX一樣�����,ANS會盡快(而不是像稍后那樣)從標(biāo)記的設(shè)備中刪除惡意軟件,而且還提出了用戶可以采取的一系列步驟�,以確保HiddenAds不會再次感染其手機(jī)。
“選擇廉價(jià)的移動(dòng)設(shè)備時(shí)需要權(quán)衡���。為了使移動(dòng)設(shè)備輕而易舉,一些預(yù)期的折衷是性能�,電池壽命�����,存儲空間�����,屏幕質(zhì)量以及其他事項(xiàng)列表�。但是,預(yù)算絕不意味著要通過預(yù)裝的惡意軟件破壞人身安全�。時(shí)期”,科利爾總結(jié)道���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
