Este teléfono subsidiado por el gobierno viene con malware

Un teléfono Android subsidiado por el gobierno de EE. UU. Para usuarios de bajos ingresos viene preinstalado con malware que no se puede eliminar sin hacer que el dispositivo deje de funcionar, informaron investigadores el jueves.

ARS TECHNICA

Esta historia apareció originalmente en Ars Technica , una fuente confiable de noticias de tecnología, análisis de políticas tecnológicas, revisiones y más. Ars es propiedad de la empresa matriz , Condé Nast.

El UMX U686CL es proporcionado por el programa inalámbrico Assurance de Virgin Mobile. Assurance Wireless es una rama del programa Lifeline Assistance, un plan de la Comisión Federal de Comunicaciones que pone a disposición de millones de familias de bajos ingresos un servicio telefónico gratuito o subsidiado por el gobierno. El programa a menudo se conoce como el teléfono de Obama porque se expandió en 2008, cuando el presidente Barack Obama asumió el cargo. El UMX U686CL ejecuta Android y está disponible por $ 35 para usuarios calificados.

Investigadores de Malwarebytes dijeron el jueves que el dispositivo viene con algunas sorpresas desagradables. Mientras tanto, representantes de Sprint, el dueño de Virgin Mobile, dijeron que no creían que las aplicaciones fueran maliciosas.

El primero es un malware muy ofuscado que puede instalar adware y otras aplicaciones no deseadas sin el conocimiento o permiso del usuario. Android / Trojan.Dropper.Agent.UMX contiene sorprendentes similitudes con otros dos cuentagotas de troyanos. Por un lado, utiliza cadenas de texto idénticas y código casi idéntico. Y para otro, contiene una cadena codificada que, cuando se decodifica, contiene una biblioteca oculta llamada com.android.google.bridge.Liblmp.

Una vez que la biblioteca se carga en la memoria, instala el software que Malwarebytes llama Android / Trojan.HiddenAds. Muestra agresivamente anuncios. El investigador de Malwarebytes, Nathan Collier, dijo que los usuarios de la compañía informaron que la biblioteca oculta instala una variante de HiddenAds, pero que los investigadores no pudieron reproducir esa instalación, posiblemente porque la biblioteca espera un tiempo antes de hacerlo.

El malware que instala estos programas está oculto en la aplicación de configuración del teléfono. Eso hace que sea prácticamente imposible de desinstalar, ya que el teléfono no puede funcionar correctamente sin él. “Desinstale la aplicación Configuración, y acaba de hacerse un peso de papel caro”, escribió Collier.

La segunda sorpresa desagradable que ofrece el UMX U686CL es algo que se llama Actualización inalámbrica. Si bien proporciona un mecanismo para descargar e instalar actualizaciones del teléfono, también carga un aluvión de aplicaciones no deseadas sin permiso. La aplicación es una variante de Adups, una aplicación de una empresa con sede en China del mismo nombre. En 2016, los investigadores descubrieron que Adups recolectaba subrepticiamente datos de usuarios en cientos de miles de teléfonos de bajo costo de BLU.

“Desde el momento en que inicia sesión en el dispositivo móvil, Wireless Update inicia la instalación automática de aplicaciones”, dijo Collier. “Para repetir: no se ha obtenido el consentimiento del usuario para hacerlo, no hay botones para hacer clic para aceptar las instalaciones, solo instala las aplicaciones por sí mismo”.

Si bien todas las aplicaciones instaladas que Malwarebytes examinó estaban limpias y libres de malware, la presencia de una función que instala automáticamente las aplicaciones plantea un riesgo inaceptable, especialmente porque la eliminación de la función impide que el teléfono reciba actualizaciones. La publicación de Collier clasificó la Actualización inalámbrica como malware, pero Jérôme Segura, jefe de inteligencia de amenazas de Malwarebytes, me dijo que su clasificación real es un PUP o programa potencialmente no deseado, ya que no hay evidencia de que las aplicaciones que están instaladas sean maliciosas.

En cualquier caso, las dos aplicaciones analizadas por Malwarebytes hacen del UMX U686CL una mala elección. El hecho de que esté disponible para usuarios de bajos ingresos solo empeora el insulto. Malwarebytes dijo que notificó a Assurance Wireless sus hallazgos y preguntó por qué el teléfono que vende viene con malware preinstalado. Hasta ahora, nadie ha respondido. En un correo electrónico, los funcionarios de Sprint dijeron: “Somos conscientes de este problema y estamos en contacto con el fabricante del dispositivo Unimax para comprender la causa raíz, sin embargo, después de nuestras pruebas iniciales, no creemos que las aplicaciones descritas en los medios sean malware”.

No es difícil encontrar debates en línea como este quejándose de molestos anuncios y aplicaciones que se instalan automáticamente en el dispositivo sin el permiso del usuario. Un hilo similar analiza los anuncios que se muestran en la pantalla de inicio incluso cuando no se está ejecutando un navegador.

A lo largo de los años, se ha encontrado malware preinstalado en una serie de teléfonos Android de bajo costo de una variedad de proveedores y fabricantes. Una lista incompleta incluye una puerta trasera en cientos de miles de dispositivos BLU , una potente puerta trasera y rootkit también en dispositivos BLU y descargadores encubiertos en 26 modelos de teléfono diferentes de varios fabricantes.

Parece que el precio que la gente suele pagar por los teléfonos de bajo costo compromete la seguridad y la privacidad. Si bien es posible que muchos usuarios no puedan pagarlos, comprar teléfonos de proveedores convencionales y conocidos ubicados fuera de China probablemente sea una mejor opción.

Esta historia apareció originalmente en Ars Technica .


Más grandes historias CABLEADAS

 

Dan Goodin is IT Security Editor at Ars Technica