ورود به پنل کاربری

تلفن های هوشمند دولتی بودجه ایالات متحده با بدافزارهای از پیش نصب شده در حال ترابری هستند

 | تاریخ ارسال: ۱۳۹۸/۱۰/۲۴ | 
احتمالاً شما از خدمات "کمک های مادام العمر" دولت ایالات متحده شنیده اید. از جمله موارد دیگر ، برنامه FCC اجرای تلفن های کم هزینه را برای کسانی که قادر به پرداخت هزینه های دیگر نیستند فراهم می کند.
مطمئناً این برنامه توانایی انجام کارهای خوب برای خانواده های کم درآمد را دارد ، اما همانطور که در مورد بسیاری از پیشنهادات "رایگان" وجود دارد ، به نظر می رسد که برای برخی از این افراد وجود دارد. طبق گزارش جدید تهیه شده از نرم افزار آنتی ویروس Malwarebytes ، یک مدل تلفن خاص UMX U686CL ، شگفتی های ناگوار پنهان کرده است
این تلفن توسط Assurance Wireless ، یک شرکت مالی ویرجین موبایل تأمین شده توسط ایالات متحده به فروش می رسد و گفته می شود حاوی نرم افزارهای مخرب غیرقابل جبران و از پیش نصب شده است. Malwarebytes برای اولین بار این اطلاعات را در اکتبر 2019  هنگامی که تعداد زیادی شکایت مبنی بر این برنامه از دارندگان این دستگاه در یافت کرد.کشف کرد .
برای تأیید این ادعاها ، Malwarebytes یک UMX U686CL را برای خود خریداری کرد ، و حداقل یافته های آنها نگران کننده است. اولین کشف مشکل یک برنامه از پیش نصب شده به نام "بروزرسانی بی سیم" بود که به عنوان "Android / PUP.Riskware.Autoins.Fota.fbcvd" طبقه بندی شده است.


به روزرسانی بی سیم از لحظه شروع بهره برداری UMX U686CL برای اولین بار برنامه های نصب خودکار (بدون رضایت کاربر) را شروع می کند. Malwarebytes می گوید که برنامه های نصب شده توسط Wireless Update به خودی خود مضر نیستند ، اما هر برنامه ای که به صورت خودکار نرم افزارهای دیگر را نصب کند بدون آنکه اطلاع رسانی به کاربران داشته باشد این امکان را دارد که در سایه اعمالی را نیز انجام دهد
. علاوه بر بروزرسانی بی سیم ، Malwarebytes دریافت که منوی تنظیمات UMX U686CL در واقع یک "بدافزار به شدت مبهم" شناخته شده به عنوان "Drojan Dropper" است (به طور خاص Android / Trojan.Dropper.Agent.UMX).
نگاهی گذرا از طریق پایگاه داده ویروس Malwarebytes تعریف زیر را برای بدافزار ارائه می دهد:
Android / Trojan.Dropper یک برنامه مخرب است که شامل برنامه (های) مخرب اضافی در بارگذاری آن است. Android / Trojan.Dropper برنامه های مخرب اضافی را بر روی دستگاه تلفن همراه آلوده نصب خواهد کرد.
Malwarebytes معتقد است که این بدافزار از نوع چینی است ، به دلیل "کاراکترهای چینی" که برای نام های متغیر در کد آن استفاده شده است. با این حال ، یکی از مفسران با بیان اینکه این کارکتر ها چینی نیستند ، بلکه با کارکتر های یونیکد که به درستی نمایش داده نمی شوند .کد مورد نظر را می توان در زیر مشاهده کرد:


 
فارغ از منشأ بدافزارها ، وجود آن هنوز مشکل ساز است و مشکلات ارائه شده ممکن است مواردی باشد که یک کاربر نمی تواند آنرا بر طرف کند.
Malwarebytes ادعا می کند: " ما یک روش برای حذف برنامه های از پیش نصب شده برای کاربران فعلی Malwarebytes داریم" ، به روزرسانی بی سیم را حذف میکنیم ، و ممکن است در به روزرسانی های مهم سیستم عامل به مشکل بخورید. اما پیشنهاد شده این کار را انجام شود.

کلیدواژه ها: Malwarebytes | UMX U686CL | Android |



CAPTCHA

دفعات مشاهده: 304 بار   |   دفعات چاپ: 8 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر