Миллионы бедных американцев по госпрограмме США FCC Lifeline Assistance Program получили субсидированный смартфон. Но девайс оказался с сюрпризом – в его прошивке встроенный вирус. Это программное обеспечение невозможно удалить, ведь для него недоступен рут-доступ.
Смартфон Unimax UMX U686CL предоставляли в рамках программы доступности мобильной связи для граждан с низким доходом. Такие телефоны американцы часто называют еще Обама-фонами, поскольку программу Lifeline Assistance запустили в 2008 году – именно когда США возглавил этот президент.
Пользователи могли получить UMX U686CL за $35. Девайс является типичным ультрабюджетником и предлагает Android Go 8.1, экран TFT диагональю 5 дюймов разрешением FWVGA (854×480 точек), фронтальную камеру 0,3 мегапикселя, заднюю камеру на 2 мегапикселя, 1 ГБ оперативной памяти.
Первое вредоносное программное обеспечение в прошивке этого смартфона-Android / Trojan.Dropper.Agent.UMX. Он позволяет запускать нежелательную рекламу и устанавливать другие приложения без уведомления пользователя и его разрешения на такую операцию.
Второй вредитель Android / Trojan.HiddenAds – программа для агрессивной демонстрации рекламы.
Даже если бы пользователи имели рут-доступ, они все равно бы не смогли удалить это программное обеспечение. Ведь эти вредители встроены в системное приложение «Настройки». Без него смартфоны Android не работают.
Третий вредный программный компонент UMX U686CL называется Wireless Update и обеспечивает скачивание обновлений «по воздуху». Однако при этом он также загружает и устанавливает ряд нежелательных программ. Исследователи говорят, что это разновидность известной китайской вредоносной программы Adups, которую впервые заметили в 2016 году.