的FCC生命线计划(在一个新窗口中打开)旨在为低收入消费者提供更实惠的通讯服务,但人们发现,通过该计划提供的一款补贴智能手机含有不可拆卸的部件恶意软件.
作为ZDNet报道(在一个新窗口中打开)Assurance Wireless是维珍移动集团的一部分,并参与了生命线计划。作为该计划的一部分,Assurance提供的低端安卓智能手机是Unimax U686CL,这就是问题所在。安全厂商伪发现这款手机安装了广升恶意软件。
Malwarebytes跟进了其支持系统中关于手机上恶意应用程序的投诉。在进一步调查中,它发现一款名为“无线更新”的应用程序包含了广升的恶意软件。更糟糕的是,你无法从手机中删除恶意软件。
我们从2016年就开始听说广升了发现在Blu的低价安卓手机上。固件更新应用/恶意软件将用户数据发送到中国就连巴诺(Barnes & Noble)也曾被广升(Adups)击败在Nook 7上找到的.
Adups旨在为供应商提供一种简单的无线更新手机的方式,但它很容易被恶意利用。Malwarebytes的调查发现,在用户不知情或未经用户同意的情况下,应用程序被安装在UMX手机上。
正如Malwarebytes解释的那样,“虽然它安装的应用程序最初是干净的,没有恶意软件,但需要注意的是,这些应用程序被添加到设备上时,不需要用户通知或许可。这使得恶意软件有可能在不知不觉中被安装到未来无线更新所添加的任何应用程序中。”
如果你使用这款UMX手机或你认识的人使用,请继续阅读,因为它会变得更糟。广升并不是在该设备上发现的唯一恶意组件。Malwarebytes还在手机的设置应用程序中发现了“可疑代码”,看起来是为了发送名为HiddenAds(在一个新窗口中打开).综合起来,你就拥有了一个能够在用户不知情的情况下窃取用户数据的设备,同时还向他们提供攻击性广告。
我们的编辑推荐
Assurance Wireless已经证实,他们已经意识到这个问题,并正在与Unimax进行沟通,“以了解根本原因。”然而,该公司不相信“媒体中描述的应用程序是恶意软件”。还有另一个问题:Assurance和Unimax可能都不知道手机上有这个软件,这意味着它是在制造过程中在供应链的某个环节添加的。