预算美国智能手机发现更多预装恶意软件

2020-07-10 09:52:31

在由Virgin Mobile连接到Assure Wireless的另一部经济型手机上发现了预安装的恶意软件。

早在1月份,MalwareBytes的网络安全研究人员就在Unimax(UMX)U686CL上发现了与Android操作系统捆绑在一起的不可移除的恶意软件。Unimax是Assure Wireless销售的一款低端手机,是1985年美国发起的一项旨在补贴低收入家庭电话服务的生命线援助计划(Lifeline Aid Program)的一部分。

在用户不知情的情况下,无法删除手机上的一对应用程序,这些应用程序会在设备上安装其他软件。

正在讨论的智能手机是ANS(美国网络解决方案)UL40,运行Android OS 7.1.1。

Malwarebytes研究人员内森·科利尔周三表示,在1月份的报告发布后,该公司的追随者表示,各种ANS手机型号都存在同样的问题--然而,如果不使用物理设备,这些说法很难得到证实。

该小组能够拿到一架ANSUL40进行调查。虽然目前还不清楚该设备是否仍由Assure Wireless直接销售,但该用户手册仍然列在供应商的网站上--在撰写本文时还无法访问--而且该手机仍然可以通过其他在线商店和市场购买。

与UMX U686CL一样,两款应用程序--一款设置应用程序和一款无线更新应用程序--也受到了攻击。然而,这些应用程序并没有感染相同的恶意软件变种;相反,Collier说,感染是相似的,但有自己独特的感染特征。

设置应用程序被检测为Downloader Wotby,这是一种能够从外部下载应用程序的特洛伊木马程序。研究人员没有在第三方商店中发现任何与该软件相关的恶意应用程序的证据,但指出这并不意味着恶意应用程序以后不能添加或找到进入商店的途径。

WirelessUpdate应用程序被认为是一个潜在的有害程序(PUP),它还能够在没有用户许可或知识的情况下自动安装应用程序。

虽然这款应用确实可以作为安全修复的空中更新程序,也可以作为操作系统本身的更新程序,但该软件还安装了HiddenAds的四个变体,HiddenAds是安卓手机上发现的一个特洛伊木马家族。

HiddenAds是一种用广告轰炸用户的广告软件。为了核实恶意软件的来源,Malwarebytes禁用了WirelessUpdate,然后重新启用了该应用程序。在24小时内,四个广告软件菌株被秘密安装。

由于UMX和ANS上的恶意软件不同,研究小组想看看这两个品牌之间是否有任何联系。一个共同的线索是使用数字证书来签署名称为Telepech的ANS设置应用程序。经进一步调查,该证书被追溯至TeleEpoch Ltd,该公司在美国注册为UMX。

科利尔说:我们在ANSUL40上发现了一款设置应用程序,上面有一张由UMX注册品牌的公司签署的数字证书。这是两个不同的设置应用程序,在两个不同的手机制造商&;型号上有两个不同的恶意软件变体,似乎都与TeleEpoch Ltd有关。此外,到目前为止,通过生命线帮助程序在设置应用程序中预装恶意软件的只有ANS和UMX两个品牌。

据Collier称,随后对ANSL51进行了检查,发现其具有与UMX U683CL相同的恶意应用程序。

然而,目前还不清楚是供应商的错,还是恶意应用程序是在供应链下游实施的。

在1月份被告知U683CL';的恶意软件问题后,UMX删除了这些恶意应用程序。Malwarebytes表示,该公司有最大的信心,相信ANS会以同样的方式迅速找到解决这个问题的办法。

科利尔评论说,在选择经济型移动设备时,需要权衡取舍。一些预期的折衷是性能、电池寿命、存储大小、屏幕质量和其他一些东西,以便使移动设备在钱包上变轻。然而,预算永远不应该意味着用预先安装的恶意软件来损害一个人的安全。句号。";

本周早些时候,Kasperksy的研究人员警告说,移动广告软件正变得越来越复杂,很难从智能手机和平板电脑上删除。在该公司记录的14.8%的攻击中,恶意软件或广告软件会感染系统分区,删除这些软件可能会导致设备故障。

ZDNet已经联系了AsInsurance Wireless,提出了更多的问题,并将在我们收到回复时更新。

有小费吗?通过WhatsApp|Signal+447713 025499或通过KeyBase:charlie0安全联系