El gobierno de EEUU financia teléfonos de gama baja con malware

Los investigadores de Malwarebytes han descubierto malware preinstalado en teléfonos ofrecidos bajo el programa Lifeline Assistance financiado por el gobierno de los Estados Unidos.

Assurance Wireless del grupo Virgin Mobile ofrece el teléfono UMX U686CL como su opción más económica a tan sólo 35 dólares. Sin embargo, los usuarios están obteniendo más de lo que esperaban. Una aplicación llamada Wireless Update está diseñada para actualizar el sistema operativo del teléfono, pero también puede instalar otras aplicaciones sin consentimiento.

La aplicación es una variante de Adups, creada por una empresa con sede en China que fue sorprendida recopilando datos de usuarios, creando puertas traseras para dispositivos móviles y, sí, desarrollando autoinstaladores.

Desafortunadamente, este no es el único problema. La aplicación de configuración propia del dispositivo funciona como un malware muy confuso detectado por Malwarebytes como Android/Trojan.Dropper.Agent.UMX. Esto también empeora el problema, porque la aplicación sirve como el tablero de mandos desde el cual se cambian las configuraciones, por lo que si se elimina dejaría el dispositivo inutilizable.

Según Nathan Collier, analista senior de inteligencia de malware de Malwarebytes, escribe en el blog de la empresa:

‘Aunque tenemos una forma de desinstalar aplicaciones preinstaladas para los usuarios actuales de Malwarebytes, hacerlo con UMX tiene consecuencias. Desinstalas Wireless Update y podrías perderte actualizaciones críticas para el sistema operativo. Pensamos que vale la pena el compromiso, y sugerimos hacerlo.

Pero si desinstalas la aplicación “Settings”, lo pagarás caro. En nuestro blog ofrecemos un intento de remediar este tipo de malware preinstalado: El nuevo panorama del malware móvil preinstalado: código malicioso en su interior.

Con frecuencia, los dispositivos económicos corren el riesgo de albergar amenazas ocultas, pero es preocupante que estos teléfonos se suministren bajo un esquema respaldado por el gobierno. Malwarebytes se puso en contacto con Assurance Wireless para comunicarle sus conclusiones, pero no ha recibido respuesta’.

Fuente

NOTA: En desacuerdo con la última frase. No sólo los dispositivos económicos pueden venir con amenazas ocultas. Ocurre también con dispositivos muy caros, como los iPhone.

Imagen portada.

15
Responder

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
5 Hilo de comentarios
10 Hilo de respuestas
0 Seguidores
 
Comentario más reaccionado
Hilo de comentarios más populares
9 Autores de comentarios
DASPmaslinuxAlonzoFantasmón 👻Miguel Autores de comentarios más recientes

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Suscribirse  
+ nuevos + antiguos + votados
Notificarme de
ruiman
Invitado
ruiman

Y cuantas cosas más que no sepamos

fernan
Invitado
fernan

Hola:
Richard Stalman ya ha explicado muchas veces que los teléfonos móviles son el suño de Stalin porque parece ser que es imposible hacer un móvil 100% libre ya que el software de radio es obsoleto y privativo, lo cual debe ser cierto porque los teléfonos viejos aún valen para hacer llamadas, el librem 5 sería lo mas seguro pero no puede librarse del software de radio, aunque los interruptores físicos son un gran avance.
Seguro que todos los smarpohenes de android y de IOS llevan malware.
Saludos.

fernan
Invitado
fernan

Perdón sueño de Stalin

Manuel
Invitado
Manuel

No tiene nada que ver el software. Las comunicaciones atienden a protocolos bien definidos y mientras no cambie esa red no dejan de funcionar los terminales más antiguos. A demás las nuevas tecnologías de redes involucran cambios de hardware. Los móviles antiguos funcionan porque las redes en las que se sustentan no han cambiado.

alguien
Invitado
alguien

¿El sueño de Stalin? más bien el sueño (y la realidad) de la NSA, la CIA y el FBI, como mínimo.

dasp
Invitado
dasp

Y de la KGB también, y de la NKVD de la época de Laurent Beria, o de la FSB rusa actual, como mínimo.

Fantasmón 👻
Invitado
Fantasmón 👻

“Ellos” nos hacen creer que ya no existen 🙂

dasp
Invitado
dasp

Y Stalin tampoco existe ya :p De todos modos, mi comentario apuntaba más a la hemiplejia ideológica que padeceís algunos. Que tal control no es únicamente el sueño de USA, también de otras potencias, que también lo hacen. Por eso reparto mis datos entre fb, vk y Weibo, para que no se peleen.

DASP
Invitado
DASP

Lo siento si te sentiste identificado cuando dije “algunos”. No era por vos. No podría atacar al escritor del blog que leo, en ese caso no te leería y ya 😛 Espiar por el móvil no era lo soñado por Stalin, (y no fui yo quien lo mencionó como su sueño, a ese paranoico) pero espiar y controlar sí del mismo modo que la Gestapo, la nsa, y demás (cada quien en su época y a su manera). Y a eso es a lo que voy: “tirar del comodín”. Muchos miran con el ojo derecho o el izquierdo, según les… Seguir leyendo »

Fantasmón 👻
Invitado
Fantasmón 👻

Bienvenidos a Linux (ojo no GNU) xd

Miguel
Invitado
Miguel

El “malware” más peligroso y sobre el que pocos dicen algo se llama: Android. Así y todo reina.

Alonzo
Invitado
Alonzo

Los smartphones son el sueño hecho realidad de cualquier estructura de poder, ya sea política, social o económica. No se trata de derechas o de izquierdas, se trata de poder puro y duro.

Cookies
Utilizamos cookies para asegurarnos de brindarte la mejor experiencia en nuestro sitio web. Si continúas utilizando este sitio, asumiremos que estás satisfecho con ellas.
Distros con posible malware
Distribuciones que al margen de posible firmware privativo, han añadido más aplicaciones de este tipo y al ser de código cerrado pueden ser peligrosas. En cada distribución se detalla qué software privativo presenta por defecto.
  • 4M Linux
  • AlfheimLinux
  • Archman
  • Arcolinux
  • BeFree
  • Bentoo
  • Bluestar
  • Condre OS
  • deepin
  • Duzeru
  • Endless
  • Extix
  • Feren OS
  • Kaos
  • Linux Lite
  • Linspire
  • Makulu
  • Manjaro
  • MX Linux
  • Netrunner
  • PCLinux
  • Peppermint
  • Redcore
  • Steam
  • Ubuntu 19.10
  • Vitalinux
  • Se agradece que si tienen conocimiento de cualquier otra distro que haga esto nos lo hagan saber al igual que si alguna ha retirado el software privativo en cuestión, nos avisen. Gracias
    Wallpaper del mes de enero 2020
    Autor: @Ricardo
    Free Software Force
    Blog unido a Free Software Force. Stop Sfconservancy & Red Hat.
    Categorías
    Artículos más vistos
    Creative Commons CC BY-NC-SA 3.0
    Blog en defensa de Stallman y su obra
    Login
    Loading...
    Sign Up

    New membership are not allowed.

    Loading...