מה לעשות כשטלפון האנדרואיד התקציבי שלך מגיע עם תוכנה זדונית

אין שום דבר רע בהנחת היסוד של ממשלת ארה"בסיוע בקו הצלהתָכְנִית. היא מאפשרת לבעלי הכנסה נמוכה משמעותית - 135% או פחות מהנחיות העוני הפדרליות, או פחות מ-16,862 דולר למשק בית של אדם יחיד - לקבל טלפונים ושירותים אלחוטיים מוזלים או בחינם.

עם זאת, כאשר אחד הטלפונים המוצעים מגיע עם תוכנות זדוניות מותקנות מראש, זו בעיה גדולה. לפחות, זו הטענה של MalwareBytes, שהבחינה בכמה בעיות באפליקציות המותקנות מראש בטלפון אחד כזה, ה-Unimax U686CL שנמכר על ידי Virgin MobileAssurance Wireless. והנה מה שהוא מצא:

"האפליקציה המפוקפקת הראשונה שנמצאה ב-UMX U686CL מתחזה לעדכון בשם Wireless Update. כן, הוא מסוגל לעדכן את המכשיר הנייד. למעשה, זו הדרך היחידה לעדכן את מערכת ההפעלה (OS) של המכשיר הנייד. לעומת זאת, הוא גם מסוגל להתקין אפליקציות אוטומטית ללא הסכמת המשתמש.

לפיכך, אנו מזהים אפליקציה זו כ-Android/PUP.Riskware.Autoins.Fota.fbcvd, שם זיהוי שאמור להישמע מוכר ל-Malwarebytes עבור לקוחות אנדרואיד. הסיבה לכך היא שהאפליקציה היא למעשה גרסה של Adups, חברה מסין שנתפסה אוספת נתוני משתמשים, יוצרת דלתות אחוריות למכשירים ניידים וכן, מפתחת מתקנים אוטומטיים".

וזה לא הכל. אפליקציה שנייה שנמצאה בסמארטפון - אפליקציית הגדרות משלה, לא פחות - הייתה למעשה טפטפת טרויאנית ש-MalwareBytes מסווגת כ"Android/Trojan.Dropper.Agent.UMX". ברגע שהוא נטען, הוא מפיל חתיכה שנייה של תוכנה זדונית על הטלפונים של המשתמשים (השלישי בסך הכל, אם אנחנו סופרים) שתמלא את המכשיר שלך מלא בפרסומות מעצבנות. כֵּיף.

בהצהרה, אמרה Assurance WirelessZDNetשהם "מודעים לבעיה זו ונמצאים בקשר עם יצרנית המכשירים Unimax כדי להבין את שורש הסיבה, אולם לאחר הבדיקה הראשונית שלנו איננו מאמינים שהיישומים המתוארים במדיה הם תוכנות זדוניות".

יש פתרון קל לזה, נכון?

הנה החדשות הגרועות ביותר: אין שום דבר שאתה באמת יכול לעשות בנוגע לבעיות המותקנות מראש במקרה זה. אַתָההָיָה יָכוֹלתיאורטית היפטר מאפליקציית העדכונים האלחוטיים, אבל אז המכשיר שלך לא יקבל עדכונים, וזו בעיית אבטחה (ותכונות) בפני עצמה. הסר את ההגדרות, ואפילו אני לא בטוח מה יקרה לטלפון שלך. אני חושד שזה יהפוך לבלתי ניתן להפעלה.

Malwarebytes אכן מציע כמה פתרונות דמויי Frankenstein, לפיהם אתה מנסה להסיר את ההתקנה של האפליקציה הפוגעת ולהחליף אותה בגרסה נקייה וזהה של אותה אפליקציה. שֶׁלָההרבה עבודהללא ערובה להצלחה; עד כדי כך, שאפילו Malwarebytes מודה שהדרך הטובה ביותר שלך להתמודד עם תוכנות זדוניות מותקנות מראש בסמארטפון שלך היא פשוט להימנע מסמארטפונים עם בעיות אלו.

עם זאת, קל יותר לומר מאשר לעשות. אם השתמשת ב-UMX U686CL, אתה כבר נגוע. לא ברור אילו, אם בכלל, יישומי תוכנה זדונית נוספים הועלו על המכשיר שלך, אבל אני ממליץ לך בחום להעלות את הנתונים הקריטיים שלך למקום אחר - למחשב מחובר או לענן - ולאפס את הטלפון שלך להגדרות היצרן. לאחר מכן, החזר אותו לכל מקום בו רכשת אותו. אם זה לא אפשרי, ממחזר אותו וקנה משהו אחר.

אם אתה קונה עוד סמארטפון בתקציב נמוך...

האם כדאי לקנות טלפון תקציבי אחר? אתה בהחלט יכול; עם זאת, Malwarebytes מציינת שהיא ראתה לאחרונה יותר מכשירי אנדרואיד בתקציב מוגבל עם תוכנות זדוניות מותקנות מראש. זה לוקח רקחיפוש מהיר או שנייםכדי למצוא דיווחים רבים נוספים על מנהג זה.

אם תבחר באחר, עליך להתקין את Malwarebytes'אפליקציית אנדרואידולראות אם הוא מוצא משהו - אל תחפש את חבילת הפרימיום, וזה מיותר אם אתה מנסה לשרש בעיות שהותקנו מראש. אחרת, אני ממליץ להגדיר את אהתראת גוגלעבור דגם הטלפון החכם שלך (כמו "UMX U686CL"), כך שתוכל לקבל הודעה מהירה אם, או כאשר, מישהו אחר מגלה בעיה במכשיר שלך.

וכמו תמיד, אם אתה מבחין במשהו חשוד בטלפון שלך - אפליקציות עם שם מוזר שלא היו שם קודם, פרסומות חדשות שמופיעות משום מקום, דברים כאלה - רוב הסיכויים שיש לך בעיית תוכנה זדונית בידיים שלך. אולי תרצה לערוך חקירה נוספת, להתנגד לדחף לתת למכשיר שלך נתונים אישיים נוספים (כמו מספר תעודת זהות או פרטי כרטיס אשראי), ואולי להתחיל לקנות סמארטפון אחר.