Мільйони бідних американців за держпрограмою США FCC Lifeline Assistance Program отримали субсидований смартфон. Але девайс виявився із сюрпризом – у його прошивці вбудований вірус. Це програмне забезпечення неможливо видалити, адже для нього недоступний рут-доступ.
Смартфон Unimax UMX U686CL надавали в рамках програми доступності мобільного зв’язку для громадян з низьким доходом. Такі телефони американці часто називають ще Обама-фонами, оскільки програму Lifeline Assistance запустили у 2008 році – саме коли США очолив цей президент.
Користувачі могли отримати UMX U686CL за $35. Девайс є типовим ультрабюджетником і пропонує Android Go 8.1, екран TFT діагоналлю 5 дюймів роздільною здатністю FWVGA (854×480 точок), фронтальну камеру 0,3 мегапікселя, задню камеру на 2 мегапікселі, 1 ГБ оперативної пам’яті.
Перше шкідливе програмне забезпечення в прошивці цього смартфона – Android/Trojan.Dropper.Agent.UMX. Він дозволяє запускати небажану рекламу та встановлювати інші додатки без сповіщення користувача та його дозволу на таку операцію.
Другий шкідник Android/Trojan.HiddenAds – програма для агресивної демонстрації реклами.
Навіть якби користувачі мали рут-доступ, вони все одно б не змогли видалити це програмне забезпечення. Адже ці шкідники вбудовані в системний додаток «Налаштування». Без нього смартфони Android не працюють.
Третій шкідливий програмний компонент UMX U686CL називається Wireless Update і забезпечує завантаження оновлень «по повітрю». Однак при цьому він також завантажує та встановлює низку небажаних програм. Дослідники кажуть, що це різновид відомої китайської шкідливої програми Adups, яку вперше помітили у 2016 році.