Фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.
Телефони пропонують сім’ям з низьким рівнем доходу за значними знижками в рамках програми допомоги FCC Lifeline Assistance, яка була вперше представлена три десятиліття тому. Про це повідомляє digitaltrends.
Зокрема, компанія Malwarebytes досліджувала модель смартфона на базі Android, яка отримала назву UMX U686CL, яку продає Assurance Wireless, дочірня компанія Virgin Mobile. Телефон, який виробляє китайська компанія, коштує 35 доларів (ціна також включає безкоштовні дзвінки, повідомлення та трафік).
У звіті стверджується, що UMX U686CL був заражений двома програмами-шкідниками. Одна під назвою Wireless Update була встановлена з необмеженими привілеями та може встановлювати програми у фоновому режимі без будь-якої згоди користувача. Відповідно до звіту Malwarebytes, ця програма прописана як додаток на системному рівні,- оскільки при її видаленні починають з’являтися повідомлення, які не можна видалити Wireless Update, оскільки це може негативно позначитися на решті функцій телефону.
Крім того, Malwarebytes виявила, що Wireless Update програмується таким виробником, як китайська компанія Adups, яка в минулому вже вчиняла подібні дії, “збираючи дані користувачів, створюючи бекдори для мобільних пристроїв та розробляючи автоінсталятори”. Цю ж компанію назвали відповідальною за масштабне порушення безпеки в Android 2016 року, яке охопило понад 700 мільйонів телефонів і змусило Google проводити розслідування спільно із спецслужбами США та випускати спеціальний патч.
Друге зловмисне програмне забезпечення було глибоко інтегровано в програму Налаштування, що означає, що його видалення може призвести до непрацездатності всього телефону. Тут розміщено троян під назвою Hidden Ads, який налаштований для показу оголошень навіть у інших програмах. Вихідний код Hidden Ads пронизаний зашифрованими китайськими символами, через що Malwarebytes стверджує, що не могла точно визначити додаткові функції та виробника програми.
“Як я вже підкреслював у цьому блозі та інших статтях, попередньо встановлена зловмисна програма продовжує залишатись великою загрозою для користувачів мобільних пристроїв. Але тепер, коли є мобільний пристрій, доступний для придбання через програму, яку фінансує США, це відтепер підвищує (або знижує, як ви це бачите) планку щодо поганої поведінки компаній, що займаються розробкою додатків “, – сказав Натан Коллієр, старший аналітик розслідування зловмисних програм Malwarebytes в публікації в блозі.
Компанія Sprint, яка власне також продавала подібні телефони за державною програмою, спростувала звинувачення та у відповіді електронною поштою повідомила Digital Trends, що компанія “знає про це питання та налагоджує зв’язок з виробником пристрою Unimax, щоб зрозуміти першопричину, проте після нашого початкового тестування ми не віримо, що програми, про які згадували у мас-медіа, це і є зловмисне програмне забезпечення. ”
FCC відмовилася коментувати цей звіт, і у заяві, надісланій Digital Trends по електронній пошті, додала, що “FCC не є” постачальником “послуги. За допомогою програми Lifeline FCC фінансує послугу голосового та широкосмугового зв’язку, щоб кваліфікувати споживачів Lifeline, але ми не надаємо цю послугу самостійно. Фонди рятувальної лінії не підтримують вартість телефону або будь-якого іншого пристрою кінцевого користувача.”
До речі, саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.
Також команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.
Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.
Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.
Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.
Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.