美國低價政府補貼手機暗藏中國惡意程式

作者 | 發布日期 2020 年 01 月 10 日 18:52 | 分類 資訊安全 Telegram share ! follow us in feedly


減緩數位落差是不少國家努力的方向,提供便宜收入不高的人能負擔的手機是一種方式。但美國卻驚傳補貼窮人買手機的方案,搭配的手機充滿無法移除的中國惡意程式,不時挑出侵入式廣告干擾,不少人不堪其擾。

資安公司 MalwareBytes 發現美國政府的生命線援助計畫 (Lifeline Assistance program) 提供的一款手機 UMX U686CL,在預載的 App 當中出現兩種惡意程式。儘管價格一支 35 美元,看似很划算的價格,卻是付出手機效能和使用者隱私換來的。

MalwareBytes 發現其中一款 App 用下載更新 App 面貌出現在手機當中,追查之後判斷是 Android/PUP.Riskware.Autoins.Fota.fbcvd 一員,為 Adups 惡意程式的變體。這個惡意程式是具有系統權限的自動安裝檔,並無法移除與解除運作。

Adups 為一家中國公司名稱,也被資安研究者拿來命名 Adups 出品的惡意程式。Adups 過去被抓到過記錄使用者私密資料,像是整個文字簡訊內容、有完整電話的通訊錄和通訊歷史。

▲ 拆解惡意程式之後,發現裡頭不少變數用中文命名,應該與中國有淵源。(Source:Malwarebytes)

另外個被發現的惡意程式是 UMX 的設定程式,儘管該有的設定功能都有,但之後會下載惡意程式 HiddenAds,再來就會一直顯示侵入式的廣告,讓使用者不堪其擾。

MalwareBytes 發現 UMX 上面預載的惡意程式無法移除,設定程式同時也是廣告惡意程式,並無法移除,一移除砍掉設定程式手機無法正常運作與下載更新,手機形同廢掉。使用者最終只能靠刷機來剷除惡意程式,而刷機對一般人並不容易做,一不小心可能就出狀況。

而很巧合 UMX U686CL 的硬體也是來自中國,不過無法判斷手機製造商是否知情甚至參與放進惡意程式。MalwareBytes 儘管只有檢驗 UMX U686Cl 這支手機,他們認為其他計畫補貼的手機,可能也有類似問題。

生命線援助計畫從美國總統歐巴馬開始實施,又稱做歐巴馬手機,本意甚好靠聯邦 FCC 補貼符合資格的窮人購買手機,彌平數位落差。但美國的生命線援助計畫補貼窮人買手機,卻買來有堆侵犯人隱私的惡意程式,看來是窮人沒隱私,只有有錢人有辦法買好點手機,才有機會好好保護自己隱私。

(首圖來源:Blogtrepreneur/Flickr, CC-BY 2.0)

關鍵字: , , ,