Bezpečnost | USA | Malware | Mobilní telefon

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

  • Chudí Američané mohou dosáhnout na dotovaný mobil
  • Jeden takový rozdává třeba tamní Virgin Mobile
  • Má to jeden háček. Je prošpikovaný malwarem

I když by se mohlo občas zdát, že jsou všemožné dotační programy evropské unikum, ve skutečnosti jsou dnes už samozřejmostí napříč světem a výjimkou nejsou ani Spojené státy americké.

Řeč je o příspěvku na telekomunikační služby Lifeline, který spravuje federální telekomunikační úřad FCC a už 35 let dotuje těm nejchudším Američanům účty za telefon a dnes i za přípojky k internetu.

Hlavním mottem programu je „Overcoming the digital divide & opening doors to opportunity,“ a tedy předpoklad, že když ty nejchudší připojíme za vlastní peníze do digitální éry, pomůže to společnosti jako celku, neboť všem otevřeme nové příležitosti. Nu, zdá se, že se podařilo otevřít nejen příležitosti, ale i zadní vrátka do telefonů.

Obama Phone

Na Lifeline v roce 2008 navázal nový dotační program, díky kterému mohla nejchudší část společnosti dosáhnout také na dotovaný mobilní telefon. A jelikož program zavedla do praxe exekutiva Baracka Obamy, začalo se mu od té doby říkat „Obama Phone.“

Klepněte pro větší obrázek
Když jsi chudý, vláda ti pomůže s účty za internet i s mobilem

Právě tento Obama Phone nyní vyděsil americký internet, bezpečnostní experti z Malwarebytes Labs totiž přišli na to, že se v tomto případě „příležitosti otevřely“ opravdu až příliš. Telefon, který je vlastně jakýmsi americkým státním mobilem, je plný nebezpečného malwaru. Malwaru, který je předinstalovaný a nelze jej odstranit, aniž by zařízení přišlo o své základní funkce.

Laciný Android UMX U683CL za 35 dolarů

Obama Phone je pouze zkratka pro konkrétní dotované modely, které nabízejí samotní zaoceánští operátoři a FCC jim poté vyrovná ztrátu. Pochopitelně se nejedná o iPhone nebo vyšší modely se systémem Googlu, ale o ty nejlacinější kusy, se kterými se v hospodě rozhodně nebudete chlubit známým.

Klepněte pro větší obrázek
Teefon pro chudé měl být co nejlevnější, a tak se operátor poohlédl v Číně

Jedním z nich je asijská placka UMX U683CL, kterou zákazníkům, jenž se kvalifikovali do dotačního programu Assurance Wireless, nabízí americký Virgin Mobile. Na UMX běží Android a k dispozici je za 35 dolarů; po přepočtu tedy zhruba za 800 korun. Uvážíme-li kupní sílu průměrného obyvatele USA, jedná se o analogii stroje, který by u nás musel stát nejvýše pár stokorun. Ti nejchudší na něj mohli dosáhnout i bez jediného dolaru v kapse.

Dotovaný zobrazovač pochybných reklam

Čas plynul, operátoři rozdávali chudým mobily a ti si po čase začali stěžovat na podivné chování jejich laciné tatranky. Zkazky o pochybném telefonu se začaly hromadit, až si jej vzala do parády zmíněná Malwarebytes Labs a její inženýři se nestačili divit.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Skrytý zobrazovač reklam se před laikem snaží skrýt všemi možnými způsoby. Když už musí zobrazit notifikaci, tak v této podobě. Doufá, že ji laik přehlédne.

Státní telefon pro sociálně slabé byl vybavený nechtěným doplňkem – malwarem typu „HiddenAds,“ tedy programem, který běží na pozadí a zobrazuje reklamy. Díky tomu, že funguje podobně jako třeba Facebook Messenger, takže se může zobrazit nad jiným programem, jeho reklamy mohly vypadat, jako by byly součástí úplně jiné a legitimní aplikace.

Některé sofistikovanější zobrazovače reklam se pak zároveň pokoušejí přemostit veškeré síťové spojení skrze vlastní VPN a v takovém případě pak mohou vkládat reklamy i do některých méně zabezpečených webových stránek.

Aplikace pro aktualizaci systému ve skutečnosti instaluje další malware

Jak se podobný adware dostal na telefon, vysvětluje další zjištění laboratoře, která provedla audit všech předinstalovaných aplikací. Jedna z nich se jmenovala Wireless Update, a jelikož samotný program dotovaného mobilu se zase jmenuje Assurance Wireless, nikoho by jistě nenapadlo, že se jedná o další malware.

Klepněte pro větší obrázek
Aplikace pro stahování záplat od výrobce mola stahovat a instalovat malware 

Wireless Update má za úkol aktualizovat samotný Android, ale stejně tak může do telefonu stahovat a instalovat cizí aplikace, aniž by to jeho majitel tušil. Jedná se o variantu čínského programu Adups, který v různých podobách sbírá data, instaluje do telefonu zadní vrátka, a nakonec má i právo instalovat skrytě software, takže nic netušící uživatel se nic nedozví.

Člověk by se k takovému programu legitimní cestou neměl vůbec dostat, o to zarážející je fakt, že jej Američané našli předinstalovaný na telefonu, který se honosí přívlastkem „státem-dotovaný.“

Nastavení telefonu je ve skutečnosti adware

Aby toho nebylo málo, experti v telefonu objevili ještě jednu pochybnou aplikaci. Tentokrát to byl program pro samotné nastavení mobilu, bez kterého by byl nepoužitelný. Bohužel, vedle konfigurace plnil ještě druhou roli – po spuštění nahrál do paměti knihovnu, která opět začala napříč systémem zobrazovat reklamu.

Klepněte pro větší obrázek
Experti analyzovali kód programu a zjistili, že se snaží po spuštění podezřelým způsobem nahrát do paměti jakousi knihovnu. Nakonec vyšlo najevo, že to je zobrazovač reklam.

Americký případ připomněl některé kauzy z minulých let, kdy se podobný škodlivý software dostal i na laptopy s předinstalovanými aplikacemi třetích stran – bloatwarem. Tehdy to jistě nebyl záměr výrobce notebooku – stejně jako v tomto případě Virginu, ale spíše flagrantní porušení jakýchkoliv bezpečnostních pravidel.

V případě amerického telefonu je to však o to pikantnější, pokud si uvědomíme, že se opravdu jedná o stroj dotovaný federálním úřadem, který nejspíše také neprovedl jakýkoliv audit, pod co se vlastně podepisuje.

Neplechy ve stínu Huaweie

Byť je tedy dnes Amerika ve sporu s Čínou kvůli podezření ohledně špionáže ze strany Huawei, možná mnohem větší nebezpečí spočívá v těchto relativně bezejmenných telefonech a další laciné elektronice, které se experti na rozdíl od ostře sledovaného čínského prémiového výrobce věnují až tehdy, kdy je už pozdě.

Diskuze (46) Další článek: Z aut mohou zmizet klasické reproduktory. Němci jsou velmi blízko akustické revoluci 

Témata článku: Google, Internet, Bezpečnost, Facebook Messenger, USA, Android, iPhone, Čína, Huawei, VPN, Mobility, Malware, Mobilní telefon, Reklama, Odposlech, Barack Obama, Beneš, Aplikace, Virgin Mobil, Cin, UMX, Amerika, Dotovaný mobil, Pár stokorun, Mott, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
I na starých počítačích se nabízí upgrade na Windows 11. Zázrak? Ne, chyba
Petr Urban
Windows 11Windows UpdateWindows InsiderMicrosoft
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows