Levné Android telefony pro lidi s nízkým příjmem byly prodávány s předinstalovaným virem. Uživatelé tak hned od prvního zapnutí telefonu měli zařízení napadené malwarem.
Vláda USA podporuje v rámci svého programu Lifeline Assistance prodej dotovaných telefonů, které jsou ideálním řešením pro miliony rodin s nízkým příjmem. Program bývá nazýván také jako Obama Phone, neboť došlo k jeho rozšíření v roce 2008, tedy v době, kdy byl Barack Obama zvolen.
Levný telefon UMX U686CL běží na Androidu a je dostupný za pouhých 35 USD (cca 800 Kč), což je za chytré zařízení s Androidem doopravdy málo. Nemilé probuzení si pro uživatele i vládní činitele připravili výzkumníci z Malwarebytes, kteří objevili hrozby, které se v zařízení nachází už od výroby.
Virus byl v telefonech už před prvním zapnutím
První hrozbou je malware, který dokáže instalovat další hrozby, adware a aplikace bez povolení ze strany uživatele. Android/Trojan.Dropper.Agent.UMX po spuštění načte nevyžádané reklamy a ty agresivně zobrazuje uživateli. Malware určitou dobu počká, než se aktivuje, takže telefon se zpočátku jeví jako naprosto v pořádku.
Hrozba byla navíc chytře ukryta přímo do aplikace systémového nastavení, bez kterého telefon prakticky nemůže fungovat. Její odstranění je tedy problémové a může vést ke zničení, tzv. bricknutí telefonu.
Dalším problémem je funkce pro aktualizaci na dálku zvaná Wireless Update. Původně má sloužit k aktualizacím systému a systémových aplikací, zároveň však bez povolení instaluje nevyžádaný software Adups původem z Číny. Již v roce 2016 bylo zjištěno, že prostřednictvím aplikace dochází k získávání dat ze stovek tisíc levných telefonů.
Uživatelé v USA dostali do rukou zařízení, které stačilo zapnout a ihned byli v ohrožení. Bez jejich vlastního zavinění.
- Americká armáda používá špatně zabezpečené aplikace systému Android, představují bezpečnostní riziko
- Test mobilních antivirů: Dvě třetiny antivirových programů pro Android neodhalí ani 30 % virů z minulého roku
Vyskakující reklamy a nevyžádané aplikace: Postižených jsou statisíce
Vedení společnosti Sprint, která vlastní operátora Virgin Mobile, pod jehož značkou byl telefon prodáván, se zjištění odborníků brání. Operátor však začal situaci řešit přímo s čínským výrobcem Unimax. Ačkoliv ale Sprint problém bagatelizuje, není těžké nalézt diskuzní fóra, kde si uživatelé zařízení stěžují na vyskakující reklamy a automaticky instalované aplikace.
Za poslední roky došlo k odhalení mnoha levných zařízení, na kterých byl od výroby nainstalován škodlivý malware. Ve valné většině případů jde o extrémně levná zařízení z nižší třídy.
