O governo dos EUA está entregando telefones infestados por malware aos pobres


Os telefones foram fornecidos como parte do programa federal de ajuda da Lifeline para famílias de baixa renda.

O que você precisa saber

  • O governo dos EUA fornece financiamento para telefones e serviços telefônicos com desconto a consumidores de baixa renda.
  • No entanto, de acordo com pesquisas de especialistas em segurança, alguns dos telefones distribuídos como parte do programa continham malware chinês.
  • Foi encontrado um dos softwares maliciosos no aplicativo de configurações do telefone, deixando-o praticamente irremovível.

Estabelecido em 1985, o programa Lifeline, sob a FCC, fornece às famílias de baixa renda nos EUA serviços de telecomunicações com desconto há mais de três décadas. O programa evoluiu de oferecer descontos no serviço telefônico à banda larga, chamadas e até smartphones ao longo dos anos.

No entanto, como descobriram os pesquisadores do Malwarebytes alguns dos celulares distribuídos como parte do programa foram infectados com malware – malware chinês.

O telefone em questão é o UMX U686CL, que estava sendo oferecido por US $ 35 por uma das operadoras envolvidas no programa Lifeline, Assurance Wireless, além de chamadas, textos e dados gratuitos. Dois dos aplicativos de sistema do telefone, no entanto, eram aplicativos maliciosos que poderiam ser usados ​​para instalar malware adicional no dispositivo.

Um aplicativo, chamado Atualização sem fio, é o único meio pelo qual os usuários podem baixar atualizações do sistema operacional para o telefone. No entanto, além de baixar a versão mais recente do Android, o aplicativo também pode baixar e instalar outros aplicativos sem o consentimento do usuário.

Essa é obviamente uma vulnerabilidade séria, e os pesquisadores da Malwarebytes descobriram que o Wireless Update estava instalando aplicativos automaticamente sem o conteúdo do usuário desde o início. Embora as verificações dos aplicativos instalados revelem que elas são limpas inicialmente, a empresa de segurança cibernética ressalta que o malware pode ser facilmente distribuído aos telefones por meio de atualizações futuras desses aplicativos, tudo sem que o usuário saiba das instalações.

O outro malware ainda mais flagrante pré-instalado no telefone não é outro senão o aplicativo Configurações. Isso não instala apenas um Trojan chamado Hidden Ads no telefone, mas como o aplicativo Settings é crucial para o funcionamento do telefone, é impossível removê-lo sem deixar o telefone inutilizável.

No entanto, o problema não se limita a esse telefone específico ou ao programa Lifeline. Verificou-se que smartphones baratos de várias empresas chinesas vêm pré-instalados com malware nos últimos anos e, como essa história demonstra claramente, as coisas só se tornaram ainda mais terríveis na extremidade inferior do espaço do smartphone.

Como Forbes relata, tanto a Assurance Wireless quanto a FCC até agora se recusaram a comentar o assunto.





Source link