Telefon se prodával s předinstalovaným virem: Android zařízení dotovala vláda USA

Levné Android telefony pro lidi s nízkým příjmem byly prodávány s předinstalovaným virem. Uživatelé tak hned od prvního zapnutí telefonu měli zařízení napadené malwarem. 

Vláda USA podporuje v rámci svého programu Lifeline Assistance prodej dotovaných telefonů, které jsou ideálním řešením pro miliony rodin s nízkým příjmem. Program bývá nazýván také jako Obama Phone, neboť došlo k jeho rozšíření v roce 2008, tedy v době, kdy byl Barack Obama zvolen.

Levný telefon UMX U686CL běží na Androidu a je dostupný za pouhých 35 USD (cca 800 Kč), což je za chytré zařízení s Androidem doopravdy málo. Nemilé probuzení si pro uživatele i vládní činitele připravili výzkumníci z Malwarebytes, kteří objevili hrozby, které se v zařízení nachází už od výroby.

Virus byl v telefonech už před prvním zapnutím

První hrozbou je malware, který dokáže instalovat další hrozby, adware a aplikace bez povolení ze strany uživatele. Android/Trojan.Dropper.Agent.UMX po spuštění načte nevyžádané reklamy a ty agresivně zobrazuje uživateli. Malware určitou dobu počká, než se aktivuje, takže telefon se zpočátku jeví jako naprosto v pořádku.

Obrázek: Telefon se prodával s předinstalovaným virem: Android zařízení dotovala vláda USA

Hrozba byla navíc chytře ukryta přímo do aplikace systémového nastavení, bez kterého telefon prakticky nemůže fungovat. Její odstranění je tedy problémové a může vést ke zničení, tzv. bricknutí telefonu.

Dalším problémem je funkce pro aktualizaci na dálku zvaná Wireless Update. Původně má sloužit k aktualizacím systému a systémových aplikací, zároveň však bez povolení instaluje nevyžádaný software Adups původem z Číny. Již v roce 2016 bylo zjištěno, že prostřednictvím aplikace dochází k získávání dat ze stovek tisíc levných telefonů.

Obrázek: Telefon se prodával s předinstalovaným virem: Android zařízení dotovala vláda USA

Uživatelé v USA dostali do rukou zařízení, které stačilo zapnout a ihned byli v ohrožení. Bez jejich vlastního zavinění.

Vyskakující reklamy a nevyžádané aplikace: Postižených jsou statisíce

Vedení společnosti Sprint, která vlastní operátora Virgin Mobile, pod jehož značkou byl telefon prodáván, se zjištění odborníků brání. Operátor však začal situaci řešit přímo s čínským výrobcem Unimax. Ačkoliv ale Sprint problém bagatelizuje, není těžké nalézt diskuzní fóra, kde si uživatelé zařízení stěžují na vyskakující reklamy a automaticky instalované aplikace.

Za poslední roky došlo k odhalení mnoha levných zařízení, na kterých byl od výroby nainstalován škodlivý malware. Ve valné většině případů jde o extrémně levná zařízení z nižší třídy.

Zdroje: 1, 2

4 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Gottfried Schreiber

Americká armáda používá špatně zabezpečené aplikace systému Android, představují bezpečnostní riziko.

Toto jsem už někde četl, ale jednalo se o jiný národ.

Tom

Jo takhle, to jste měli napsat hned, že to vyrobili Číňani. To pak někdo čekal něco jiného? Já bych se naopak divil, kdyby tam nic šmejdského nebylo.

Jakes

Průměrná uživatelka obamaphone vypadá opravdu jinak než ta běloška na fotce.
https://www.youtube.com/watch?v=tpAOwJvTOio

Mirek

U nás se takovéto telefony taky oficiálně prodávají. Chce-li autor článku podrobnosti, může s mi ozvat.

Obrázek: Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Obrázek: Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Obrázek: Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Obrázek: Stylový smartphone Huawei nova 9 dobře fotí a obejde se bez Googlu. Jaký je?
Stylový smartphone Huawei nova 9 dobře fotí a obejde se bez Googlu. Jaký je?
Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Obrázek: Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN
Jak se připojit k blokovaným zahraničním službám a obsahu? Pomůže VPN