Levné Android telefony pro lidi s nízkým příjmem byly prodávány s předinstalovaným virem. Uživatelé tak hned od prvního zapnutí telefonu měli zařízení napadené malwarem.
Vláda USA podporuje v rámci svého programu Lifeline Assistance prodej dotovaných telefonů, které jsou ideálním řešením pro miliony rodin s nízkým příjmem. Program bývá nazýván také jako Obama Phone, neboť došlo k jeho rozšíření v roce 2008, tedy v době, kdy byl Barack Obama zvolen.
Levný telefon UMX U686CL běží na Androidu a je dostupný za pouhých 35 USD (cca 800 Kč), což je za chytré zařízení s Androidem doopravdy málo. Nemilé probuzení si pro uživatele i vládní činitele připravili výzkumníci z Malwarebytes, kteří objevili hrozby, které se v zařízení nachází už od výroby.
Virus byl v telefonech už před prvním zapnutím
První hrozbou je malware, který dokáže instalovat další hrozby, adware a aplikace bez povolení ze strany uživatele. Android/Trojan.Dropper.Agent.UMX po spuštění načte nevyžádané reklamy a ty agresivně zobrazuje uživateli. Malware určitou dobu počká, než se aktivuje, takže telefon se zpočátku jeví jako naprosto v pořádku.
Hrozba byla navíc chytře ukryta přímo do aplikace systémového nastavení, bez kterého telefon prakticky nemůže fungovat. Její odstranění je tedy problémové a může vést ke zničení, tzv. bricknutí telefonu.
Dalším problémem je funkce pro aktualizaci na dálku zvaná Wireless Update. Původně má sloužit k aktualizacím systému a systémových aplikací, zároveň však bez povolení instaluje nevyžádaný software Adups původem z Číny. Již v roce 2016 bylo zjištěno, že prostřednictvím aplikace dochází k získávání dat ze stovek tisíc levných telefonů.
Uživatelé v USA dostali do rukou zařízení, které stačilo zapnout a ihned byli v ohrožení. Bez jejich vlastního zavinění.
- Americká armáda používá špatně zabezpečené aplikace systému Android, představují bezpečnostní riziko
- Test mobilních antivirů: Dvě třetiny antivirových programů pro Android neodhalí ani 30 % virů z minulého roku
Vyskakující reklamy a nevyžádané aplikace: Postižených jsou statisíce
Vedení společnosti Sprint, která vlastní operátora Virgin Mobile, pod jehož značkou byl telefon prodáván, se zjištění odborníků brání. Operátor však začal situaci řešit přímo s čínským výrobcem Unimax. Ačkoliv ale Sprint problém bagatelizuje, není těžké nalézt diskuzní fóra, kde si uživatelé zařízení stěžují na vyskakující reklamy a automaticky instalované aplikace.
Za poslední roky došlo k odhalení mnoha levných zařízení, na kterých byl od výroby nainstalován škodlivý malware. Ve valné většině případů jde o extrémně levná zařízení z nižší třídy.
Americká armáda používá špatně zabezpečené aplikace systému Android, představují bezpečnostní riziko.
Toto jsem už někde četl, ale jednalo se o jiný národ.
Jo takhle, to jste měli napsat hned, že to vyrobili Číňani. To pak někdo čekal něco jiného? Já bych se naopak divil, kdyby tam nic šmejdského nebylo.
Průměrná uživatelka obamaphone vypadá opravdu jinak než ta běloška na fotce.
https://www.youtube.com/watch?v=tpAOwJvTOio
U nás se takovéto telefony taky oficiálně prodávají. Chce-li autor článku podrobnosti, může s mi ozvat.