Levné smartphony z Èíny, které jsou v rámci vládního programu urèené pro Amerièany s nízkými pøíjmy, obsahují podle spoleènosti Malwarebytes neodstranitelný malware. U levného smartphonu z nabídky operátora Virgin Mobile toti objevila pøedinstalovaný malware v systémových aplikacích.
Dlouholetá mylenka pøekonat digitální propast a otevøít dveøe pøíleitosti i tìm nejchudím americkým rodinám má znaènou trhlinu. Øada z tìch, kteøí dotaèního programu Lifeline americké Federální komise pro spoje spravovaného spoleèností Universal Service Administrative Company vyuili, si toti podle Malwarebytes zaèali koncem loòského roku stìovat na kodlivost nìkterých pøedinstalovaných aplikací.
A to konkrétnì v pøípadì levného èínského smartphonu Unimax U686CL, který je nabízen v rámci programu Assurance Wireless operátora Virgin Mobile. Jde o telefon s Androidem 8.1, 1 GB operaèní a 8 GB uivatelské pamìti, který vyjde na pouhých 35 dolarù, tedy v pøepoètu na necelých 800 korun.
Spoleènost Malwarebytes vyvíjející stejnojmenný antivirový program proto po øadì stíností telefon podle portálu ZDNet zakoupila a podrobila ho analýze. Podezøení uivatelù se záhy ukázalo jako opodstatnìné. Nízkopøíjmové americké rodiny s nízkou cenou dostávají i potenciálnì kodlivý malware.
Napøíklad v aplikaci Wireless Update toti Malwarebytes nalezla kodlivý èínský malware AdUps, který odesílá osobní data uivatelù na vzdálené servery. V roce 2017 jej objevila spoleènost Kryptowire (více viz Levné èínské smartphony pehují uivatele a odesílají citlivá data ). Uvedená aplikace pøitom neslouí jen k aktualizaci samotného operaèního systému, umoòuje stahovat i cizí aplikace. Tedy i dalí potenciálnì rizikový software.
Koupili si levný smartphone. Vyklubal se z nìj pionský mobil |
A to ve bez vìdomí uivatele, jak upozornila Malwarebytes. Wireless Update spustí automatické aktualizace toti hned po prvním zapnutí telefonu, pøièem k tomu nepotøebuje ádný souhlas. I dalí software instaluje, ani by to mohl uivatel jakkoli ovlivnit.
Podezøelý kód objevili analytici nicménì i v dalí systémové aplikaci, a to v menu nastavení telefonu. Jde o malware obsahující skrytou knihovnu, která po naètení do pamìti nainstaluje variantu malwaru HiddenAds. Ten pak agresivnì napøíè systémem zobrazuje reklamy. Nedìje se tak ovem hned po zapnutí telefonu, k naètení knihovny dochází a po nìjaké dobì, uivatel tedy zprvu nic nepozná.
Malware je neodstranitelný. Z telefonu dìlá bezcenný kus
Problém podle Malwarebytes spoèívá zejména v tom, e ani jednu z nakaených aplikací nelze odinstalovat. Jsou toti nedílnou souèástí Androidu, tøeba konkrétnì aplikace Nastavení je neodstranitelná. V pøípadì první zmínìné aplikace pak spoleènost její odinstalování dùraznì nedoporuèuje.
Virgin Mobile v této souvislosti pouze informoval, e je s èínskou spoleèností Unimax ve spojení a hledají pøíèinu. Podle vyjádøení ovem nevìøí, e uvedené aplikace jsou kodlivé. Své pøesvìdèení pøitom opírá o vlastní testování. Analytici informovali, e nemohou s jistotou ukázat prstem na výrobce telefonu. Malware mohl být do telefonu nahrán toti jakoukoli tøetí stranou, která je zapojena do dodavatelského øetìzce. Telefon jako takový sice analytici neoznaèili za patný, ovem kvùli dvìma aplikacím infikovaným malwarem je prý bezcenným a pro uivatele nebezpeèným smartphonem.
Jedno je ovem jisté: kadý uivatel uvedeného telefonu, který dává dùraz na bezpeèí osobních dat, by mìl po zjitìní analytikù z Malwarebytes radìji hledat jinou alternativu. To ovem s ohledem na fakt, e jde o nízkopøíjmové rodiny a dotované telefony, bude pravdìpodobnì problém.