Os smartphones de baixo custo vendidos aos americanos de baixa renda trazem uma surpresinha extra nada agradável. Os preços podem ser baixos, porém, aparelhos como o Unimax (UMX) U686CL possuem um malware irremovível. Pelo menos foi o que disse a empresa de segurança Malwarebytes. O Unimax é um smartphone com Android fabricado na China e vendido pela Assurance Wireless, uma operadora de telefonia celular que faz parte do grupo Virgin Mobile. Portanto, os telefones estão infectados com malware irremovível.
A empresa vende telefones celulares como parte do Lifeline, um programa do governo que subsidia o serviço telefônico para americanos de baixa renda.
No final de 2019, vimos várias reclamações em nosso sistema de suporte de usuários com um telefone homologado pelo governo relatando que alguns de seus aplicativos pré-instalados eram maliciosos, disse a Malwarebytes.
A empresa disse que comprou um smartphone UMX U686CL e o analisou para confirmar os relatórios que estava recebendo.
BACKUPS DE ANÚNCIOS
Para começar, a Malwarebytes disse que descobriu que um dos componentes do telefone, um aplicativo chamado Wireless Update, continha o malware Adups.
O malware Adups foi descoberto em 2017 pela Kryptowire e é um componente de firmware malicioso criado por uma empresa chinesa com o mesmo nome.
O Adups fornece o componente como um sistema de atualização de firmware over the air (FOTA) para vários fabricantes de smartphones e fornecedores de firmware.
O componente deve permitir aos fornecedores de firmware uma maneira de atualizar seu código, mas em 2017 a equipe da Kryptowire descobriu que a Adups (a empresa) também tinha a capacidade de enviar atualizações para os telefones dos usuários, ignorando fornecedores de smartphones e usuários.
A Malwarebytes diz que este componente estava atualmente funcionando em dispositivos UMX e estava sendo usado para instalar aplicativos sem o conhecimento do usuário.
A partir do momento em que você faz login no dispositivo móvel [o UMX U686CL], a Atualização sem fio inicia a instalação automática de aplicativos, disse a equipe do Malwarebytes. Para repetir: não há o consentimento do usuário para a coleta de dados e não há botões para clicar para aceitar as instalações,
apenas instala aplicativos por conta própria.
Embora os aplicativos instalados sejam inicialmente limpos e livres de malware, é
importante observar que eles são adicionados ao dispositivo sem a necessidade de notificação ou permissão do usuário. Isso abre o potencial para que malware seja instalado sem saber em uma atualização futura a qualquer aplicativo adicionado pela Atualização sem fio a qualquer momento.
ADWARE DE BRINDE
Entretanto, a Malwarebytes disse que há um segundo componente perigoso incluído nesses telefones. Pesquisadores disseram que também encontraram código suspeito no aplicativo Configurações do telefone.
O aplicativo, diz A Malwarebytes, estava contaminado com o que parecia ser uma variedade de malware escondido, que se acredita ser de origem chinesa, devido ao uso intenso de caracteres chineses como nomes de variáveis.
Pesquisadores de segurança disseram que esse malware foi codificado para funcionar como conta-gotas para um adware conhecido como HiddenAds.
“Embora ainda não tenhamos reproduzido a queda de malware adicional, nossos usuários relataram que, de fato, uma variante do HiddenAds é instalada repentinamente em seu dispositivo móvel UMX”, disse Malwarebytes.
IRREMOVÍVEL
Os pesquisadores do Malwarebytes disseram que não podiam confirmar que a Unimax foi a parte que adicionou o malware aos dispositivos.
Esse pode ser outro caso em que o malware foi adicionado aos dispositivos por terceiros envolvidos na cadeia de suprimentos de um smartphone – enquanto os dispositivos viajam do fabricante do telefone para o comprador.
Malwarebytes disse que, embora o dispositivo “não seja um telefone ruim”, a presença dos dois aplicativos infectados por malware torna o smartphone inútil e até perigoso para seus usuários.
Para piorar a situação, os dois aplicativos maliciosos são irremovíveis.
Embora os usuários possam desativar e desinstalar o aplicativo Wireless Update, isso fará com que o telefone perca atualizações críticas de segurança para seus componentes de firmware – o que efetivamente torna o aplicativo irremovível, pelo menos se você deseja manter seu dispositivo atualizado.
Por outro lado, o aplicativo Configurações é irremovível no significado real da palavra, pois não há como remover o aplicativo e, mesmo que você o fizesse, não seria possível gerenciar seu telefone posteriormente.
Malwarebytes diz que informou a Assurance Wireless de suas descobertas, mas nunca teve resposta da empresa.
ZDNet
