Los investigadores de Malwarebytes han descubierto malware preinstalado en teléfonos ofrecidos bajo el programa Lifeline Assistance financiado por el gobierno de los Estados Unidos. Assurance Wireless del grupo Virgin Mobile ofrece el teléfono UMX U686CL como su opción más económica a tan sólo 35 dólares. Sin embargo, los usuarios están obteniendo más de lo que esperaban. Una aplicación llamada Wireless Update está diseñada para actualizar el sistema operativo del teléfono, pero también puede instalar otras aplicaciones sin consentimiento.
La aplicación es una variante de Adups, creada por una empresa con sede en China que fue sorprendida recopilando datos de usuarios, creando puertas traseras para dispositivos móviles y, sí, desarrollando autoinstaladores. Desafortunadamente, este no es el único problema. La aplicación de configuración propia del dispositivo funciona como un malware muy confuso detectado por Malwarebytes como Android/Trojan.Dropper.Agent.UMX. Esto también empeora el problema, porque la aplicación sirve como el tablero de mandos desde el cual se cambian las configuraciones, por lo que si se elimina dejaría el dispositivo inutilizable.
Según Nathan Collier, analista senior de inteligencia de malware de Malwarebytes, escribe en el blog de la empresa:‘Aunque tenemos una forma de desinstalar aplicaciones preinstaladas para los usuarios actuales de Malwarebytes, hacerlo con UMX tiene consecuencias. Desinstalas Wireless Update y podrías perderte actualizaciones críticas para el sistema operativo. Pensamos que vale la pena el compromiso, y sugerimos hacerlo.Pero si desinstalas la aplicación “Settings”, lo pagarás caro. En nuestro blog ofrecemos un intento de remediar este tipo de malware preinstalado: El nuevo panorama del malware móvil preinstalado: código malicioso en su interior.
La aplicación es una variante de Adups, creada por una empresa con sede en China que fue sorprendida recopilando datos de usuarios, creando puertas traseras para dispositivos móviles y, sí, desarrollando autoinstaladores. Desafortunadamente, este no es el único problema. La aplicación de configuración propia del dispositivo funciona como un malware muy confuso detectado por Malwarebytes como Android/Trojan.Dropper.Agent.UMX. Esto también empeora el problema, porque la aplicación sirve como el tablero de mandos desde el cual se cambian las configuraciones, por lo que si se elimina dejaría el dispositivo inutilizable.
Según Nathan Collier, analista senior de inteligencia de malware de Malwarebytes, escribe en el blog de la empresa:‘Aunque tenemos una forma de desinstalar aplicaciones preinstaladas para los usuarios actuales de Malwarebytes, hacerlo con UMX tiene consecuencias. Desinstalas Wireless Update y podrías perderte actualizaciones críticas para el sistema operativo. Pensamos que vale la pena el compromiso, y sugerimos hacerlo.Pero si desinstalas la aplicación “Settings”, lo pagarás caro. En nuestro blog ofrecemos un intento de remediar este tipo de malware preinstalado: El nuevo panorama del malware móvil preinstalado: código malicioso en su interior.
Con frecuencia, los dispositivos económicos corren el riesgo de albergar amenazas ocultas, pero es preocupante que estos teléfonos se suministren bajo un esquema respaldado por el gobierno. Malwarebytes se puso en contacto con Assurance Wireless para comunicarle sus conclusiones, pero no ha recibido respuesta’.
Fuente: Maslinux