الخميس 2 أبريل ، الساعة 03:21
منزل أمن الولايات المتحدة الأمريكية: الهواتف الذكية مع البرامج الضارة غير القابلة للإزالة للبيع

الولايات المتحدة الأمريكية: الهواتف الذكية مع البرامج الضارة غير القابلة للإزالة للبيع

البرمجيات الخبيثةH الولايات المتحدة حكومة يرعى واحد برنامج التي تمكن المواطنون الأمريكيون ذوو الدخل المنخفض لشراء الهواتف الذكية الاقتصادية. ومع ذلك ، فإن شركة الأمن التقيم تبين أن هذه الأموال الهواتف الذكية يحتوي على برامج ضارة لا يمكن إزالتها.

الضعيف هو النموذج Unimax (UMX) U686CL ، ένα أندرويد هاتف ذكي "منخفض التقنية" صُنع في الصين وباعته شركة Assurance Wireless ، وهي شركة للهواتف المحمولة مملوكة لشركة فيرجن موبايل.

يتم تضمين شركة الهاتف المحمول في البرنامج الحكومي ، ودعا حبل النجاة، وتبيع الهواتف الذكية بأسعار أفضل للمحتاجين.

في نهاية عام 2019 ، رأينا العديد من الشكاوى حول نظام الدعم الخاص بها شركة المستخدمون الذين لديهم هاتف "حكومي" أبلغوا عن ذلك بعض التطبيقات المثبتة مسبقًا كانت ضارةسعيد Malwarebytes.

بعد الشكاوى ، اشترت الشركة UMX U686CL وتحليلها لمعرفة ما كان يحدث.

ADUPS الخلفية

أكدت البرامج الضارة وجود برامج ضارة. تطبيق مثبت مسبقا يسمى تحديث لاسلكي ، انها الواردة البرامج الضارة Adups.

تم العثور على البرامج الضارة ادواري لأول مرة في عام 2017 من قبل Kryptowire. خالقها هي شركة صينية تحمل نفس الاسم. وهو عنصر البرامج الثابتة الخبيثة التي يتم توفيرها ك تحديث البرامج الثابتة (FOTA) لكثير من الشركات المصنعة للهواتف الذكية وبائعي البرامج الثابتة.

من المفترض أن يسمح التحديث اللاسلكي لبائعي البرامج الثابتة بتحديث الكود الخاص بهم ، لكن Kryptowire وجد أن Adups يمكنه أيضًا يرسل التحديثات على هواتف المستخدمين ، وتجاوز الهواتف الذكية ومقدمي الخدمات المستخدمين.

وفقًا لبرنامج Malwarebytes ، يتم تمكين هذه البرامج الضارة على الأجهزة UMX و يستخدم لتثبيت التطبيقات دون علم المستخدم.

وقال فريق Malwarebytes "بمجرد الاتصال بجهاز [UMX U686CL] ، يبدأ التحديث اللاسلكي في تثبيت التطبيقات تلقائيًا". "لا توجد موافقة من المستخدم ، ولا يتم الضغط على أي زر لقبول التثبيت ، بل يقوم فقط بتثبيت التطبيقات من تلقاء نفسه."

لاحظ الباحثون أن التطبيقات التي تم تثبيتها بواسطة "التحديث اللاسلكي" "نظيفة" ، مما يعني أنها ليست مصابة بأي برامج ضارة. ومع ذلك ، فإنه لا يخطر المستخدم ولا يطلب موافقته. وبهذه الطريقة ، يمكن تثبيت البرامج الضارة Adups على أي من هذه تطبيقات خلال التحديث في المستقبل.

ادواري

اكتشف برنامج Malwarebytes أيضًا رمزًا مشبوهًا في التطبيق "إعدادات".

يعتقد الباحثون أن هذا البرنامج الضار هو أيضا من أصل صيني ومصمم للعمل قطارة لتثبيت حمولة برامج ضارة أخرى ، المعروفة HiddenAds ادواري.

لا يمكن إزالة البرامج الضارة

قال Malwarebytes إنه لا يمكن التأكد من أن Unimax نفسها وضعت البرامج الضارة على الأجهزة.

يقول الباحثون إن الهاتف جيد بشكل عام ، لكن وجود التطبيقين الضارين يجعله عديم الفائدة أو حتى خطير للمستخدمين.

أسوأ شيء هو ذلك لا يمكن إزالة التطبيقين الضارين. لذلك ، لا تتم إزالة البرامج الضارة من الهاتف.

في الواقع ، يمكن للمستخدمين تعطيل وإلغاء تثبيت تطبيق التحديث اللاسلكي. ولكن هذا يعني أنهم لن يتمكنوا من الحصول على تحديثات البرامج الثابتة ، مما يجعل الهاتف الذكي عرضة للضعف سلامةلذلك ، معظم المستخدمين ليسوا في عملية إزالة التطبيق.

من ناحية أخرى ، لا يمكن إزالة تطبيق الإعدادات بأي شكل من الأشكال. حتى إذا كان الخيار متاحًا ، فلن يتمكن المستخدمون بعد ذلك من تشغيل هواتفهم الذكية.

قالت Assurance Wireless إنها تدرك هذه المشكلة وهي على اتصال بالشركة المصنعة لجهاز Unimax لفهم السبب الأساسي. "ومع ذلك ، بعد الاختبار الأولي ، لا نعتقد أن التطبيقات الموصوفة هي برامج ضارة ،" قال.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...