的FCC生命线计划(在新窗口打开)该计划旨在为低收入消费者提供更实惠的通讯服务,但人们发现,通过该计划提供的一款补贴智能手机包含无法移动的恶意软件.
作为ZDNet报道(在新窗口打开)Assurance Wireless是维珍移动集团的一部分,并参与了生命线计划。作为该计划的一部分,Assurance提供的低端安卓智能手机是Unimax U686CL,这就是问题所在。安全厂商伪发现这款手机安装了广升恶意软件。
Malwarebytes在其支持系统中跟进了有关手机上恶意应用程序的投诉。经过进一步调查,该公司发现一款名为“无线更新”的应用程序包含Adups恶意软件。更糟糕的是,你无法从手机中删除恶意软件。
自2016年起,我们就一直听说广升发现在Blu的低成本安卓手机上。固件更新应用程序/恶意软件向中国发送用户数据甚至连Barnes & Noble也曾被Adups收购在Nook 7上找到的.
广升旨在为供应商提供一种简单的无线更新手机的方式,但它很容易被恶意利用。Malwarebytes的调查发现,在用户不知情或未经用户同意的情况下,UMX手机上安装了应用程序。
正如Malwarebytes解释的那样,“虽然它安装的应用程序最初是干净的,没有恶意软件,但重要的是要注意,这些应用程序添加到设备时不需要用户通知或许可。这就有可能在未来无线更新添加的任何应用的更新中,在不知不觉中安装恶意软件。”
如果你正在使用这部UMX手机,或者你知道有人在使用,请继续阅读,因为情况会变得更糟。Adups并不是在该设备上发现的唯一恶意组件。Malwarebytes还在手机的设置应用程序中发现了“可疑代码”,该应用程序看起来是用来发送广告软件的HiddenAds(在新窗口打开).总的来说,你拥有一个能够在用户不知情的情况下窃取用户数据的设备,同时还能向他们提供攻击性广告。
编辑推荐
Assurance Wireless证实,他们已经意识到这个问题,并正在与Unimax进行对话,以“了解根本原因”。然而,该公司并不认为“媒体中描述的应用程序是恶意软件。”还有另一个问题:Assurance和Unimax可能都不知道手机上有这个软件,这意味着它是在制造过程中在供应链的某个环节添加的。