Onderzoekers vinden malware op gesubsidieerde telefoon
Een reeks mobiele telefoons die door de Amerikaanse overheid beschikbaar worden gesteld aan gezinnen met lage inkomens, blijken onverwijderbare malware te bevatten. Dat schrijft securitybedrijf Malwarebytes.
Op de telefoons staan twee apps voorgeïnstalleerd die kwaadaardig kunnen zijn. Dat schrijft Malwarebytes zegt in een blogpost. Het startte zijn onderzoek na klachten van gebruikers, en heeft zelf een van de telefoons gekocht om de claims na te gaan.
Het model in kwestie, de UMX U686CL is een goedkopere smartphone die via het overheidsprogramma Lifeline Assistance gekocht kan worden voor 35 dollar. Het toestel is gebaseerd op Android en wordt gemaakt door een Chinees bedrijf.
Een van de apps die standaard op het toestel staat is Wireless Update, een update-programma dat naast updates voor de software op de telefoon ook automatisch nieuwe apps installeert zonder toestemming van de gebruiker. De app lijkt op een variant van Adups, schrijft Malwarebytes, een bekende malware die gegevens over sms’jes, locatie en apps doorstuurt naar een Chinese server.
Daarnaast is er ook de ‘Settings’ app op het toestel zelf, die onder de motorkap wel erg lijkt op enkele bekende ‘trojan droppers’. Die programma’s installeren onder meer adware. Omdat de app in kwestie als dashboard voor de hele telefoon dient, is het niet mogelijk hem te verwijderen zonder dat het toestel stuk gaat.
Sprint, een van de providers die de telefoons in de VS aanbiedt, zegt niet te geloven dat de apps echt kwaadaardig zijn. Malwarebytes zegt ook zelf dat het op de gekochte telefoon verder geen malware vond, maar het classificeert de aanwezigheid van software die automatisch, zonder tussenkomst van de gebruiker, een hoop nieuwe apps downloadt als ‘zorgwekkend’.
Malwarebytes zegt ook dat het steeds vaker budgettelefoons vindt waarop niet alleen de traditionele ‘bloatware’ staat, maar ook mogelijke malware die niet zomaar kan worden weggehaald. Dat dit ook gebeurt met telefoons die minderbegoeden kunnen kopen via een overheidsprogramma, is redelijk pijnlijk voor de VS. De Amerikaanse overheid waarschuwt namelijk nogal vaal voor Chinese inmenging in communicatieproducten. De telefoons in kwestie werden onder meer aangeboden in het Lifeline Assistance Program, dat al sinds 1985 bestaat. Het staat ook bekend als de ‘Obama Phone’ omdat de vorige president in 2008 het programma uitbreidde.
Fout opgemerkt of meer nieuws? Meld het hier