美国低价政府补贴手机暗藏中国恶意程序

减缓数字落差是不少国家努力的方向,提供便宜收入不高的人能负担的手机是一种方式。但美国却惊传补贴穷人买手机的方案,搭配的手机充满无法移除的中国恶意程序,不时挑出侵入式广告干扰,不少人不堪其扰。

安全公司Malw​​areBytes发现美国政府的生命线援助计划 (Lifeline Assistance program) 提供的一款手机UMX U686CL,在预装的App其中出现两种恶意程序。尽管价格一只35美金,看似很划算的价格,却是付出手机性能和用户隐私换来的。

MalwareBytes发现其中一款App用下载更新App面貌出现在手机其中,追查之后判断是Android/PUP.Riskware.Autoins.Fota.fbcvd一员,为Adups恶意程序的变体。这个恶意程序是具有系统权限的自动安装档,并无法移除与解除运行。

Adups为一家中国公司名称,也被安全研究者拿来命名Adups出品的恶意程序。Adups过去被抓到过记录用户私密数据,像是整个文本短信内容、有完整电话的通讯录和通信历史。

拆解恶意程序之后,发现里面不少变量用中文命名,应该与中国有渊源。 (Source:Malwarebytes)

另外个被发现的恶意程序是UMX的设置程序,尽管该有的设置功能都有,但之后会下载恶意程序HiddenAds,再来就会一直显示侵入式的广告,让用户不堪其扰。

MalwareBytes发现UMX上面预装的恶意程序无法移除,设置程序同时也是广告恶意程序,并无法移除,一移除砍掉设置程序手机无法正常运行与下载更新,手机形同废掉。用户最终只能靠刷机来铲除恶意程序,而刷机对一般人并不容易做,一不小心可能就出状况。

而很巧合UMX U686CL的硬件也是来自中国,不过无法判断手机制造商是否知情甚至参与放进恶意程序。MalwareBytes尽管只有检验UMX U686Cl该手机,他们认为其他计划补贴的手机,可能也有类似问题。

生命线援助计划从美国总统奥巴马开始实施,又称作奥巴马手机,本意什好靠联邦FCC补贴符合资格的穷人购买手机,弥平数字落差。但美国的生命线援助计划补贴穷人买手机,却买来有堆侵犯人隐私的恶意程序,看来是穷人没隐私,只有有钱人有办法买好点手机,才有机会好好保护自己隐私。

(首图来源:Blogtrepreneur/Flickr, CC-BY 2.0)

发表评论