Telefon se prodával s předinstalovaným virem: Android zařízení dotovala vláda USA

Levné Android telefony pro lidi s nízkým příjmem byly prodávány s předinstalovaným virem. Uživatelé tak hned od prvního zapnutí telefonu měli zařízení napadené malwarem. 

Vláda USA podporuje v rámci svého programu Lifeline Assistance prodej dotovaných telefonů, které jsou ideálním řešením pro miliony rodin s nízkým příjmem. Program bývá nazýván také jako Obama Phone, neboť došlo k jeho rozšíření v roce 2008, tedy v době, kdy byl Barack Obama zvolen.

Levný telefon UMX U686CL běží na Androidu a je dostupný za pouhých 35 USD (cca 800 Kč), což je za chytré zařízení s Androidem doopravdy málo. Nemilé probuzení si pro uživatele i vládní činitele připravili výzkumníci z Malwarebytes, kteří objevili hrozby, které se v zařízení nachází už od výroby.

Virus byl v telefonech už před prvním zapnutím

První hrozbou je malware, který dokáže instalovat další hrozby, adware a aplikace bez povolení ze strany uživatele. Android/Trojan.Dropper.Agent.UMX po spuštění načte nevyžádané reklamy a ty agresivně zobrazuje uživateli. Malware určitou dobu počká, než se aktivuje, takže telefon se zpočátku jeví jako naprosto v pořádku.

Obrázek: Telefon se prodával s předinstalovaným virem: Android zařízení dotovala vláda USA

Hrozba byla navíc chytře ukryta přímo do aplikace systémového nastavení, bez kterého telefon prakticky nemůže fungovat. Její odstranění je tedy problémové a může vést ke zničení, tzv. bricknutí telefonu.

Dalším problémem je funkce pro aktualizaci na dálku zvaná Wireless Update. Původně má sloužit k aktualizacím systému a systémových aplikací, zároveň však bez povolení instaluje nevyžádaný software Adups původem z Číny. Již v roce 2016 bylo zjištěno, že prostřednictvím aplikace dochází k získávání dat ze stovek tisíc levných telefonů.

Obrázek: Telefon se prodával s předinstalovaným virem: Android zařízení dotovala vláda USA

Uživatelé v USA dostali do rukou zařízení, které stačilo zapnout a ihned byli v ohrožení. Bez jejich vlastního zavinění.

Vyskakující reklamy a nevyžádané aplikace: Postižených jsou statisíce

Vedení společnosti Sprint, která vlastní operátora Virgin Mobile, pod jehož značkou byl telefon prodáván, se zjištění odborníků brání. Operátor však začal situaci řešit přímo s čínským výrobcem Unimax. Ačkoliv ale Sprint problém bagatelizuje, není těžké nalézt diskuzní fóra, kde si uživatelé zařízení stěžují na vyskakující reklamy a automaticky instalované aplikace.

Za poslední roky došlo k odhalení mnoha levných zařízení, na kterých byl od výroby nainstalován škodlivý malware. Ve valné většině případů jde o extrémně levná zařízení z nižší třídy.

Zdroje: 1, 2

4 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Gottfried Schreiber

Americká armáda používá špatně zabezpečené aplikace systému Android, představují bezpečnostní riziko.

Toto jsem už někde četl, ale jednalo se o jiný národ.

Tom

Jo takhle, to jste měli napsat hned, že to vyrobili Číňani. To pak někdo čekal něco jiného? Já bych se naopak divil, kdyby tam nic šmejdského nebylo.

Jakes

Průměrná uživatelka obamaphone vypadá opravdu jinak než ta běloška na fotce.
https://www.youtube.com/watch?v=tpAOwJvTOio

Mirek

U nás se takovéto telefony taky oficiálně prodávají. Chce-li autor článku podrobnosti, může s mi ozvat.

Obrázek: GPU vs. CPU: O kolik vám akcelerace AI na GPU urychlí práci ve Photoshopu? Změřili jsme rozdíl s RTX 4070
GPU vs. CPU: O kolik vám akcelerace AI na GPU urychlí práci ve Photoshopu? Změřili jsme rozdíl s RTX 4070
Obrázek: 18 karátů, EKG a cena ojetého auta. Huawei na MWC 2024 ukázal své nejlepší hodinky a notebooky
18 karátů, EKG a cena ojetého auta. Huawei na MWC 2024 ukázal své nejlepší hodinky a notebooky
Obrázek: Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Obrázek: Z 0 na 100 pod 1 sekundu! Tesla Roadster vznikne ve spolupráci se SpaceX a už skoro ani není automobilem
Z 0 na 100 pod 1 sekundu! Tesla Roadster vznikne ve spolupráci se SpaceX a už skoro ani není automobilem
Obrázek: Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Obrázek: Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Obrázek: Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Obrázek: 5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu
5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu