Dlouholetá myšlenka překonat digitální propast a otevřít dveře příležitosti i těm nejchudším americkým rodinám má značnou trhlinu. Řada z těch, kteří dotačního programu Lifeline americké Federální komise pro spoje spravovaného společností Universal Service Administrative Company využili, si totiž podle Malwarebytes začali koncem loňského roku stěžovat na škodlivost některých předinstalovaných aplikací.
A to konkrétně v případě levného čínského smartphonu Unimax U686CL, který je nabízen v rámci programu Assurance Wireless operátora Virgin Mobile. Jde o telefon s Androidem 8.1, 1 GB operační a 8 GB uživatelské paměti, který vyjde na pouhých 35 dolarů, tedy v přepočtu na necelých 800 korun.
Společnost Malwarebytes vyvíjející stejnojmenný antivirový program proto po řadě stížností telefon podle portálu ZDNet zakoupila a podrobila ho analýze. Podezření uživatelů se záhy ukázalo jako opodstatněné. Nízkopříjmové americké rodiny s nízkou cenou dostávají i potenciálně škodlivý malware.
Například v aplikaci Wireless Update totiž Malwarebytes nalezla škodlivý čínský malware AdUps, který odesílá osobní data uživatelů na vzdálené servery. V roce 2017 jej objevila společnost Kryptowire (více viz Levné čínské smartphony špehují uživatele a odesílají citlivá data). Uvedená aplikace přitom neslouží jen k aktualizaci samotného operačního systému, umožňuje stahovat i cizí aplikace. Tedy i další potenciálně rizikový software.
Koupili si levný smartphone. Vyklubal se z něj špionský mobil |
A to vše bez vědomí uživatele, jak upozornila Malwarebytes. Wireless Update spustí automatické aktualizace totiž hned po prvním zapnutí telefonu, přičemž k tomu nepotřebuje žádný souhlas. I další software instaluje, aniž by to mohl uživatel jakkoli ovlivnit.
Podezřelý kód objevili analytici nicméně i v další systémové aplikaci, a to v menu nastavení telefonu. Jde o malware obsahující skrytou knihovnu, která po načtení do paměti nainstaluje variantu malwaru HiddenAds. Ten pak agresivně napříč systémem zobrazuje reklamy. Neděje se tak ovšem hned po zapnutí telefonu, k načtení knihovny dochází až po nějaké době, uživatel tedy zprvu nic nepozná.
Malware je neodstranitelný. Z telefonu dělá bezcenný kus
Problém podle Malwarebytes spočívá zejména v tom, že ani jednu z „nakažených“ aplikací nelze odinstalovat. Jsou totiž nedílnou součástí Androidu, třeba konkrétně aplikace Nastavení je neodstranitelná. V případě první zmíněné aplikace pak společnost její odinstalování důrazně nedoporučuje.
Virgin Mobile v této souvislosti pouze informoval, že je s čínskou společností Unimax ve spojení a hledají příčinu. Podle vyjádření ovšem nevěří, že uvedené aplikace jsou škodlivé. Své přesvědčení přitom opírá o vlastní testování. Analytici informovali, že nemohou s jistotou ukázat prstem na výrobce telefonu. Malware mohl být do telefonu nahrán totiž jakoukoli třetí stranou, která je zapojena do dodavatelského řetězce. Telefon jako takový sice analytici neoznačili za špatný, ovšem kvůli dvěma aplikacím infikovaným malwarem je prý bezcenným a pro uživatele nebezpečným smartphonem.
Jedno je ovšem jisté: každý uživatel uvedeného telefonu, který dává důraz na bezpečí osobních dat, by měl po zjištění analytiků z Malwarebytes raději hledat jinou alternativu. To ovšem s ohledem na fakt, že jde o nízkopříjmové rodiny a dotované telefony, bude pravděpodobně problém.
