Bağlamda: Düşük gelirli bir ailenin üyesiyseniz, ABD hükümetinin "Yaşam Hattı Yardımı" hizmetini duymuş olabilirsiniz. Diğer şeylerin yanı sıra, FCC çalıştırma programı, başka türlü karşılayamayacaklara düşük maliyetli cep telefonları sağlar.

Program kesinlikle düşük gelirli aileler için çok iyi yapma potansiyeline sahiptir, ancak birçok "ücretsiz" teklifte olduğu gibi, bazıları için bir yakalama olduğu görülmektedir. Virüsten koruma yazılımı üreticisi Malwarebytes'in yeni bir rapora göre, belirli bir Yaşam Hattı Yardımı telefon modeli UMX U686CL, kötü sürprizler içinde gizli.

Telefon, Virgin Mobile'ın ABD tarafından finanse edilen bir dalı olan Assurance Wireless tarafından satılıyor ve iddia edilemez önceden yüklenmiş kötü amaçlı yazılım içerdiği iddia ediliyor. Malwarebytes bu bilgileri ilk olarak Ekim 2019'da, cihaz sahiplerinden çok sayıda kötü amaçlı uygulama şikayeti almaya başladığında keşfetti.

Bu iddiaları doğrulamak için Malwarebytes kendisi için bir UMX U686CL satın aldı ve bulguları en azından endişe vericiydi. İlk sorunlu keşif, "Android / PUP.Riskware.Autoins.Fota.fbcvd" olarak sınıflandırılan "Kablosuz Güncelleme" adlı önceden yüklenmiş bir uygulamadır.

Kablosuz Güncellemenin UMX U686CL ilk kez başlatıldığı andan itibaren uygulamaları otomatik olarak kurmaya başladığını bildiriyor (kullanıcı izni olmadan). Malwarebytes, Kablosuz Güncelleme tarafından yüklenen uygulamaların kendileri için zararlı olmadığını, ancak hiç Kullanıcıları bilgilendirmeksizin diğer yazılımları otomatik olarak yükleyen bir uygulama, gölgeli olma potansiyeline sahiptir.

Kablosuz Güncelleme'ye ek olarak, Malwarebytes UMX U686CL'nin Ayarlar menüsünün aslında ""Truva Damlalığı"(Android / Trojan.Dropper.Agent.UMX, özellikle).




Malwarebytes'in virüs veritabanına hızlı bir bakış, kötü amaçlı yazılım için aşağıdaki tanımı sunar:

Android / Trojan.Dropper, yükü içinde ek kötü amaçlı uygulamalar içeren kötü amaçlı bir uygulamadır. Android / Trojan.Dropper, etkilenen mobil cihaza ek kötü amaçlı uygulamalar yükleyecektir.

Android işletim sisteminde, genellikle bırakılacak kötü amaçlı uygulamalar Android / Trojan.Dropper'ın Varlıklar Dizini'nde bulunur. Varlıklar Dizini, ham varlık dosyalarını saklamak için APK'ya eklenebilen isteğe bağlı bir dizindir. Bir Mobil Trojan Damlalığı durumunda, düşürülecek ve yüklenecek kötü amaçlı bir APK (lar) içerir.




UMX U686CL'nin kabataslak Ayarlar uygulaması durumunda, kötü amaçlı yük "Android / Trojan.HiddenAds" şeklinde gelir. Malwarebytes dokümantasyonundaki başka bir hızlı tarama, bu özel kötü amaçlı yazılım parçası hakkında herhangi bir bilgi göstermez, ancak "Android / Trojan.HiddenAds.BiRa,ana cihazın kilit ekranında "rahatsız edici" tam ekran reklamlar "iddia edildiği gibi".

Malwarebytes, kodundaki değişken isimler için kullanılan "Çince karakterler" nedeniyle bu kötü amaçlı yazılımın Çin kökenli olduğuna inanıyor. Ancak bir yorumcu, bu karakterlerin Çince olmadığını, bunun yerine düzgün görüntülenmeyen Unicode karakterleri olduğunu belirterek bu iddiayı reddetti. Söz konusu kod aşağıda görülebilir:

Kötü amaçlı yazılımın kökeni ne olursa olsun, varlığı hala zahmetlidir ve sunduğu sorunlar, ortalama bir kullanıcının çözebileceği sorunlar olmayabilir.

Malwarebytes, "Mevcut Malwarebytes kullanıcıları için önceden yüklenmiş uygulamaları kaldırmanın bir yoluna sahip olmamıza rağmen, UMX'de bunun sonuçları var." "Kablosuz Güncelleştirmeyi kaldırın ve işletim sistemi için kritik güncellemeleri kaçırıyor olabilirsiniz. Bunun ödünç alınmaya değer olduğunu düşünüyoruz ve bunu öneriyoruz. Ancak Ayarlar uygulamasını kaldırın ve kendinize pahalı bir kağıt ağırlığı kazandınız.

Şirket, kullanıcılara potansiyel bir yöntem sunmuştur. "Remediating" bu tür "temel" kötü amaçlı yazılımlardır, ancak bu kolay değildir ve herkes için işe yaramayabilir.

Malwarebytes bu konuda bir açıklama için Assurance Wireless'a ulaştı, ancak antivirüs şirketi yanıt alamadı. Ayrıca, Güvence Kablosuz ile kendimizle bağlantı kurmaya çalışacağız ve bir yanıt alırsak (biraz olası olmasa da) bu makaleyi güncelleyeceğiz.