Bezpečnost | USA | Malware | Mobilní telefon

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

  • Chudí Američané mohou dosáhnout na dotovaný mobil
  • Jeden takový rozdává třeba tamní Virgin Mobile
  • Má to jeden háček. Je prošpikovaný malwarem

I když by se mohlo občas zdát, že jsou všemožné dotační programy evropské unikum, ve skutečnosti jsou dnes už samozřejmostí napříč světem a výjimkou nejsou ani Spojené státy americké.

Řeč je o příspěvku na telekomunikační služby Lifeline, který spravuje federální telekomunikační úřad FCC a už 35 let dotuje těm nejchudším Američanům účty za telefon a dnes i za přípojky k internetu.

Hlavním mottem programu je „Overcoming the digital divide & opening doors to opportunity,“ a tedy předpoklad, že když ty nejchudší připojíme za vlastní peníze do digitální éry, pomůže to společnosti jako celku, neboť všem otevřeme nové příležitosti. Nu, zdá se, že se podařilo otevřít nejen příležitosti, ale i zadní vrátka do telefonů.

Obama Phone

Na Lifeline v roce 2008 navázal nový dotační program, díky kterému mohla nejchudší část společnosti dosáhnout také na dotovaný mobilní telefon. A jelikož program zavedla do praxe exekutiva Baracka Obamy, začalo se mu od té doby říkat „Obama Phone.“

eabaa220-e545-4ed0-9f4d-326a0b17d829
Když jsi chudý, vláda ti pomůže s účty za internet i s mobilem

Právě tento Obama Phone nyní vyděsil americký internet, bezpečnostní experti z Malwarebytes Labs totiž přišli na to, že se v tomto případě „příležitosti otevřely“ opravdu až příliš. Telefon, který je vlastně jakýmsi americkým státním mobilem, je plný nebezpečného malwaru. Malwaru, který je předinstalovaný a nelze jej odstranit, aniž by zařízení přišlo o své základní funkce.

Laciný Android UMX U683CL za 35 dolarů

Obama Phone je pouze zkratka pro konkrétní dotované modely, které nabízejí samotní zaoceánští operátoři a FCC jim poté vyrovná ztrátu. Pochopitelně se nejedná o iPhone nebo vyšší modely se systémem Googlu, ale o ty nejlacinější kusy, se kterými se v hospodě rozhodně nebudete chlubit známým.

b8e2b294-76cf-4d0a-a2e4-160d3ada5c98
Teefon pro chudé měl být co nejlevnější, a tak se operátor poohlédl v Číně

Jedním z nich je asijská placka UMX U683CL, kterou zákazníkům, jenž se kvalifikovali do dotačního programu Assurance Wireless, nabízí americký Virgin Mobile. Na UMX běží Android a k dispozici je za 35 dolarů; po přepočtu tedy zhruba za 800 korun. Uvážíme-li kupní sílu průměrného obyvatele USA, jedná se o analogii stroje, který by u nás musel stát nejvýše pár stokorun. Ti nejchudší na něj mohli dosáhnout i bez jediného dolaru v kapse.

Dotovaný zobrazovač pochybných reklam

Čas plynul, operátoři rozdávali chudým mobily a ti si po čase začali stěžovat na podivné chování jejich laciné tatranky. Zkazky o pochybném telefonu se začaly hromadit, až si jej vzala do parády zmíněná Malwarebytes Labs a její inženýři se nestačili divit.

b11b1add-4046-46c3-9bc7-562891c2156214b81cd9-64c1-4416-bdee-ea7f0bbed3b98d5bfc8f-d213-405e-ae59-b748b368b3cd
Skrytý zobrazovač reklam se před laikem snaží skrýt všemi možnými způsoby. Když už musí zobrazit notifikaci, tak v této podobě. Doufá, že ji laik přehlédne.

Státní telefon pro sociálně slabé byl vybavený nechtěným doplňkem – malwarem typu „HiddenAds,“ tedy programem, který běží na pozadí a zobrazuje reklamy. Díky tomu, že funguje podobně jako třeba Facebook Messenger, takže se může zobrazit nad jiným programem, jeho reklamy mohly vypadat, jako by byly součástí úplně jiné a legitimní aplikace.

Některé sofistikovanější zobrazovače reklam se pak zároveň pokoušejí přemostit veškeré síťové spojení skrze vlastní VPN a v takovém případě pak mohou vkládat reklamy i do některých méně zabezpečených webových stránek.

Aplikace pro aktualizaci systému ve skutečnosti instaluje další malware

Jak se podobný adware dostal na telefon, vysvětluje další zjištění laboratoře, která provedla audit všech předinstalovaných aplikací. Jedna z nich se jmenovala Wireless Update, a jelikož samotný program dotovaného mobilu se zase jmenuje Assurance Wireless, nikoho by jistě nenapadlo, že se jedná o další malware.

aea3c272-150e-444f-84fb-0d56849bd2de
Aplikace pro stahování záplat od výrobce mola stahovat a instalovat malware 

Wireless Update má za úkol aktualizovat samotný Android, ale stejně tak může do telefonu stahovat a instalovat cizí aplikace, aniž by to jeho majitel tušil. Jedná se o variantu čínského programu Adups, který v různých podobách sbírá data, instaluje do telefonu zadní vrátka, a nakonec má i právo instalovat skrytě software, takže nic netušící uživatel se nic nedozví.

Člověk by se k takovému programu legitimní cestou neměl vůbec dostat, o to zarážející je fakt, že jej Američané našli předinstalovaný na telefonu, který se honosí přívlastkem „státem-dotovaný.“

Nastavení telefonu je ve skutečnosti adware

Aby toho nebylo málo, experti v telefonu objevili ještě jednu pochybnou aplikaci. Tentokrát to byl program pro samotné nastavení mobilu, bez kterého by byl nepoužitelný. Bohužel, vedle konfigurace plnil ještě druhou roli – po spuštění nahrál do paměti knihovnu, která opět začala napříč systémem zobrazovat reklamu.

3b7c9a41-f6f6-48e5-9017-b1960f34e4a2
Experti analyzovali kód programu a zjistili, že se snaží po spuštění podezřelým způsobem nahrát do paměti jakousi knihovnu. Nakonec vyšlo najevo, že to je zobrazovač reklam.

Americký případ připomněl některé kauzy z minulých let, kdy se podobný škodlivý software dostal i na laptopy s předinstalovanými aplikacemi třetích stran – bloatwarem. Tehdy to jistě nebyl záměr výrobce notebooku – stejně jako v tomto případě Virginu, ale spíše flagrantní porušení jakýchkoliv bezpečnostních pravidel.

V případě amerického telefonu je to však o to pikantnější, pokud si uvědomíme, že se opravdu jedná o stroj dotovaný federálním úřadem, který nejspíše také neprovedl jakýkoliv audit, pod co se vlastně podepisuje.

Neplechy ve stínu Huaweie

Byť je tedy dnes Amerika ve sporu s Čínou kvůli podezření ohledně špionáže ze strany Huawei, možná mnohem větší nebezpečí spočívá v těchto relativně bezejmenných telefonech a další laciné elektronice, které se experti na rozdíl od ostře sledovaného čínského prémiového výrobce věnují až tehdy, kdy je už pozdě.

Diskuze (46) Další článek: Z aut mohou zmizet klasické reproduktory. Němci jsou velmi blízko akustické revoluci 

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,