Negli USA esiste uno smartphone estremamente economico, venduto a 35 dollari circa, disponibile per gli statunitensi con famiglia a reddito basso. Si chiama UMX U686CL e, secondo Malwarebytes, una delle migliori compagnie di cybersicurezza americane se non mondiali, ogni unità viene venduta con dei malware preinstallati.
Pericolo low-cost…
Dopo una ricerca attenta, Malwarebytes ha concluso che tutti gli smartphone UMX U686CL hanno al loro interno, di stock, una lunga lista di malware nascosti in grado di installare adware e altre app indesiderate. Letteralmente del bloatware per giunta non rimovibile che mette a rischio il dispositivo stesso e la privacy dell’utente.
Per chiarire, questa non è una idea del Governo statunitense per “spiare” e raccogliere informazioni sulle famiglie a basso reddito, ma un problema vero e proprio. In aggiunta, secondo l’analisi dell’azienda americana esisterebbe anche un sistema “Wireless Update” che aggiorna lo smartphone ma anche una serie di app nocive senza l’autorizzazione dell’utente.
Il virus principale presente nello smartphone sarebbe Android/Trojan.HiddenAds.WRACT. Per i meno esperti, una variante di HiddenAds esistente dall’estate 2019 che funziona in background senza generare icone nel menù. È possibile però notare il suo funzionamento tramite la barra delle notifiche, dove dovrebbe apparire uno spazio simile a quello visibile nell’immagine sotto.
Ovviamente non può essere rimossa nemmeno la notifica, ma sembra possibile disinstallare quest’app in particolare accedendo alle sue impostazioni, poi alle informazioni aggiuntive e infine al bottone “uninstall”.
…che sembra non finire mai
Anche disinstallando questa applicazione, però, in realtà ce ne sono altre preinstallate come Wireless Update (Android/PUP.Riskware.Autoins.Fota.fbcvd) e persino i Settings stessi (Android/Trojan.Dropper.Agent.UMX). Rimuovere questi malware è impossibile, come verificato da Malwarebytes, e anche se fosse renderebbe il dispositivo completamente inutilizzabile.
L’origine di tutti questi mali risulterebbe essere cinese, essendo che gli smartphone UMX vengono prodotti in Cina. Però non è ancora accertata la provenienza delle app in sé, quindi i dubbi rimangono persino nelle teste degli esperti di cybersicurezza.
Noi italiani ovviamente non siamo e non saremo interessati a tale problema, ma sembra essere un avvertimento a tutti i consumatori: fate attenzione a come utilizzate lo smartphone e alla sua origine, sia del dispositivo in sé che delle app già installate.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
