研究人员周四报告称，美国政府为低收入用户提供补贴的一款Android手机预装了恶意软件，如果不让手机停止工作，恶意软件就无法移除。

 

UMX U686CL由维珍移动的Assurance无线程序提供。Assurance Wireless是生命线援助计划(Lifeline Assistance program)的一个分支。生命线援助计划是联邦通信委员会(Federal Communications commission)的一项计划，为数百万低收入家庭提供免费或政府补贴的电话服务。该项目通常被称为“奥巴马手机”，因为它在2008年奥巴马总统就职时进行了扩展。UMX U686CL运行安卓系统，对符合条件的用户收费35美元。

 

Malwarebytes的研究人员周四表示，该设备会带来一些令人讨厌的意外。与此同时，沐鸣开户测速维珍移动(Virgin Mobile)的所有者Sprint的代表表示，他们不认为这些应用是恶意的。

 

第一种是严重混淆的恶意软件，它可以在用户不知情或未经许可的情况下安装广告软件和其他不需要的应用程序。Android / Trojan.Dropper.Agent。UMX与其他两个木马程序有着惊人的相似之处。首先，它使用相同的文本字符串和几乎相同的代码。另一方面，它包含一个经过编码的字符串，当解码时，它包含一个名为com.android.google.bridge.Liblmp的隐藏库。

 

一旦库被加载到内存中，它就会安装软件Malwarebytes调用Android/木马。hiddenads。研究公司Malwarebytes的研究员内森·科利尔(Nathan Collier)说，公司用户报告说，隐藏库安装了HiddenAds的一个变种，但研究人员无法复制这个安装，可能是因为该库在这样做之前要等待一段时间。

 

安装这些程序的恶意软件隐藏在手机的设置应用程序中。这使得卸载几乎不可能，因为没有它，手机无法正常运行。科利尔写道:“卸载设置应用，你就给自己弄了一个昂贵的纸镇。”

 

UMX U686CL带来的第二个令人不快的意外是所谓的无线更新。虽然它提供了一种下载和安装手机更新的机制，但它也会在未经许可的情况下加载大量不需要的应用程序。这款应用是广升的变种，广升是一家中国公司开发的同名应用。2016年，研究人员发现Adups偷偷地从BLU收集数十万部低成本手机的用户数据。

 

“从你登陆移动设备的那一刻起，无线更新就开始自动安装应用程序，”科利尔说。“重复一遍:没有收集用户同意这样做，没有点击按钮接受安装，沐鸣开户测速它只是自己安装应用程序。”

 

尽管Malwarebytes检查的所有已安装的应用程序都是干净的，沐鸣开户测速没有恶意软件，但自动安装应用程序的功能存在着不可接受的风险，尤其是在移除该功能会阻止手机接收更新的情况下。Malwarebytes分析的这两个应用程序让UMX U686CL成为了一个糟糕的选择。而向低收入用户提供这种服务只会加重这种侮辱。

 

Malwarebytes表示，他们已经将调查结果通知了无线保险公司，并询问了为什么他们出售的手机会预装恶意软件。到目前为止，还没有人回应。Sprint的管理人员在一封电子邮件中告诉我:“我们意识到了这个问题，正在与设备制造商Unimax联系，以了解其根本原因。然而，经过初步测试，我们不认为媒体中描述的应用程序是恶意软件。”

 

不难发现像这样的在线讨论，抱怨烦人的广告和应用程序在没有用户许可的情况下自动安装在设备上。一个类似的帖子讨论了在主屏幕上显示的广告，即使浏览器没有运行。

 

多年来，来自不同供应商和制造商的大量低成本Android手机上都发现了预装的恶意软件。一个不完整的列表包括数十万BLU设备上的后门，BLU设备上强大的后门和rootkit，以及来自不同制造商的26种不同手机型号的秘密下载。

 

人们购买廉价手机的代价似乎是安全和隐私受到了损害。虽然许多用户可能买不起手机，但从国外的主流和知名手机供应商那里购买手机可能是更好的选择。