Un smartphone financiado por el gobierno de Estados Unidos viene con malware preinstalado, según han descubierto los investigadores de Malwarebytes. El malware no se puede eliminar sin dejar el dispositivo inutilizable. El smartphone en cuestión es el UMX U683CL y se vende como parte del programa Assurance Wireless de Virgin Mobile. Se trata de un programa federal de asistencia Lifeline. Fundado por la FCC en 1985, Lifeline es un programa destinado a hacer que los servicios de comunicación sean más asequibles para los consumidores de bajos ingresos. El UMX U683CL cuesta sólo 35 dólares a través del programa, cuenta con un Qualcomm Snapdragon 210, 1 GB de RAM, una pantalla LCD de 5 pulgadas y 480p, una batería de 2000 mAh y Android Go. Desde luego, no es una mala oferta, pero parece que el precio de la asequibilidad se paga a costa de la privacidad. El equipo deMalwarebytesencontró no uno, sino dos casos de malware preinstalado en el UMX 683CL.
“Wireless Update”, el regreso de Adups
La primera aplicación es la más pequeña de las dos y se autoidentifica como "Wireless Update". Es la única forma de actualizar el dispositivo, pero también tiene la capacidad de instalar aplicaciones automáticamente en segundo plano, sin el consentimiento del usuario.Malwarebytesidentificó este malware comoAndroid/PUP.Riskware.Autoins.Fota.fbcvdo Adups.
Por otra parte, la inclusión del malware Adups es lo que llevó a que los teléfonos inteligentes de BLU fueranretirados del mercado de Amazon. BLU finalmentellegó a un acuerdo con la FTC. Adups había estado recopilando unagran cantidadde datos de los usuarios, incluidos "mensajes de texto completos, listas de contactos, historial de llamadas con números de teléfono completos e identificadores únicos de dispositivos, incluidos el IMSI y el IMEI". Estos datosluego se transmitieron de regreso a casa. En el caso del UMX U683CL, la aplicación comienza inmediatamente a instalar aplicaciones en segundo plano una vez que el dispositivo se enciende y se conecta a Internet. Las aplicaciones están libres de malware hasta ahora, pero esto todavía se hace completamente sin el consentimiento del usuario. Esto tampoco significa que estarán limpias en el futuro.
Malware preinstalado e inamovible
Pero lo peor viene en forma de la segunda aplicación,Android/Trojan.Dropper.Agent.UMX, que es una parte vital y muy ofuscada del sistema. Viene como parte de la propia aplicaciónde configuracióndel dispositivo , por lo que eliminarla dejaría el dispositivo inutilizable. Malwarebytesemparejó el troyano con otro malware de origen chino gracias a los nombres de servicio compartidos, junto con un código que coincide en todos los aspectos excepto en los nombres de las variables. También comparte una biblioteca oculta llamadacom.android.google.bridge.LibImp, que carga otro troyano conocido comoAndroid/Trojan.HiddenAds.WRACT. No llega de inmediato, y los investigadores de Malwarebytesfinalmente lo recibieron. Este nuevo malware se presenta como una notificación simplemente titulada "Full", sin ninguna otra información de identificación. Es posible desinstalarloHiddenAds, aunque no se sabe si desaparece para siempre una vez que lo haces.
Se ha contactado a Assurance Wireless, pero aún no hay respuesta
Para empeorar las cosas, los investigadores deMalwarebytesse pusieron en contacto con Assurance Wireless para comunicarles sus hallazgos y preguntarles por qué se vendía un dispositivo financiado por Estados Unidos con malware preinstalado. Hasta ahora, no han recibido respuesta después de haberles dado tiempo suficiente para hacerlo. Es aún más deplorable que un teléfono inteligente destinado a personas con ingresos más bajos tenga que comprometer la privacidad, ya que el presupuesto no debería determinar si un consumidor tiene derecho a la privacidad o no. Tampoco hay forma de evitarlo: desinstalar "Wireless Update" impide las actualizaciones (aunque es poco probable que haya muchas de todas formas), mientras que desinstalar la aplicación de configuración es más o menos imposible sin bloquear el teléfono. Ni siquiera debería haber que elegir entre no tener malware o tener un teléfono utilizable.
Malwarebytesno pudo confirmar si UMX había preinstalado malware deliberadamente. Si bien el malware parece ser de origen chino y el dispositivo es producido por una empresa china, podría tratarse de una mera coincidencia. Malwarebytestambién deja en claro que este dispositivo no es el único y que han escuchado numerosos informes sobre otros teléfonos inteligentes económicos que también se lanzaron con malware preinstalado.
Fuente:Malwarebytes