UMX U683CL: O Barato que sai caro!

ADS:

A tecnologia avança dia pois dia certo? Mais infelizmente, essa evolução é usada de forma maliciosa.

Como dizia nossa vovó, o barato sai caro, e assim aconteceu com o aparelho de entrada vendido nos EUA por apenas 35 Doletas.

O aparelho foi financiado pelo governo dos EUA e supostamente vem com um malware pré-instalado, como relata os pesquisadores do site Malwarebytes (em Inglês).

“A remoção completa do malware, tornar o dispositivo inutilizável.” Entenda.


O aparelho:

O smartphone em questão é o UMX U683CL e é vendido como parte do programa Assurance Wireless da Virgin Mobile. Este é um programa federal lifeline assistance.

Lifeline é um programa destinado a tornar os serviços de comunicação mais acessíveis para os consumidores de baixa renda.

O UMX U683CL custa apenas US$ 35 através deste programa federal. Seu Hardware compõem se como de um aparelho de entrada, Qualcomm Snapdragon 210, 1GB de RAM, LCD 480p de 5 polegadas, bateria de 2000 mAh e Android Go.

Certamente não é uma oferta ruim, mas parece que o preço da acessibilidade é descontado em sua privacidade.


A equipe da Malwarebytes encontrou não um, mas duas instâncias de malware pré-instalado no UMX 683CL.

Wireless Update:

O primeiro aplicativo (visto acima) se chama “Wireless Update”. É a única maneira de atualizar o dispositivo e tem a capacidade de instalar aplicativos automaticamente em segundo plano, sem a intenção ou permissão do usuário. Malwarebytes identificou este malware como Android / PUP. Riskware.Autoins.Fota.fbcvd


Full:


Mas o pior vem na forma do segundo aplicativo, Android / Trojan.Dropper.Agent.UMX, que é uma parte fortemente ofuscado e vital do sistema.

Ele vem como parte do próprio aplicativo de configurações do dispositivo, então removê-lo tornaria o dispositivo inutilizável.

Ele também compartilha, segundo ao malwarebytes, uma biblioteca escondida chamada com.android.google.bridge.LibImp, que carrega outro trojan conhecido como Android /Trojan.HiddenAds.WRACT.

Este novo malware apresenta-se como uma notificação simplesmente intitulada “Full”, sem outras informações de identificação. É possível desinstalá-lo,embora não se saiba se ele deixou o aparelho definitivamente ou não.


Afinal de contas, o que é o Trojan?

Trojan horse (Cavalo de Troia) é um programa malicioso que age tal como na história do Cavalo de Troia, entrando no computador e criando uma porta para uma possível invasão.


Mais informações podem ser lidas em ingles nos links no rodapé do post.

Esse aparelho nem veio ao Brasil pois como informamos acima, ele faz parte de um serviço federal americano, mais você já imaginou se isso fosse no Brasil? Deixem seus comentarios.

Via: MSPoweruser, Windows Team, XDA Dev, malwarebytes e Wiki

Nosso objetivo não é falar mal de governo de pais nenhum, este post trata se apenas de informação aos nossos leitores, e atualizações poderem e vão acontecer conforme a atualização da situação. 

Sou 1/2 do @BatalhaoWindows , #MobileUpdateBR , amo meus #Lumia550 #Lumia930 ! Vivo de: Game Stream on mixer.com/LuizDNGomes
Post criado 929

Posts Relacionados

Comece a digitar sua pesquisa acima e pressione Enter para pesquisar. Pressione ESC para cancelar.

De volta ao topo