天猫|研究发现,针对低收入用户的手机在开机之前遭到黑客攻击

天猫|研究发现,针对低收入用户的手机在开机之前遭到黑客攻击

研究人员发现 , 无尽的弹出广告会吸走通过生命线计划获得联邦补贴的数据 。

研究人员发现 , Lifeline程序中的电话已安装了恶意软件 , 从而导致电话中装有广告软件 。
Rameez Anwar的电话出现了严重问题 。 该设备由联邦资助的针对低收入人群的“生命线”计划支付 , 但由于弹出式广告无法使用而超出了要求 。 尽管多次恢复出厂设置 , 该问题也不会消失 。
安瓦尔说:“一旦它检测到互联网 , 便开始弹出窗口 。 ”
安瓦尔说 , 他从小就喜欢电脑 , 他怀疑手机中装有恶意软件 。 因此 , 他将其发送给了Malwarebytes的研究人员Nathan Collier 。
Collier 确认了Anwar的直觉:手机的设置和更新应用程序包含允许他们加载称为广告软件的恶意应用程序的代码 。 无论用户在手机上做什么 , 该广告软件都会显示覆盖用户屏幕的广告 。
广告软件不仅对Anwar和其他具有相同电话型号(由American Network Solutions制造)的用户来说是个问题 。 由于电话及其服务计划是由美国计划资助的 , 因此纳税人正在资助用于显示促销活动的数据 。 最重要的是 , 该广告软件阻止了电话按预期方式工作:使低收入人群通过电话和互联网连接至重要服务 。
有证据表明 , 预装的恶意软件困扰着世界各地的廉价手机 。 今年早些时候 , Collier 在  Unimax生产的手机上发现了预装的恶意软件 , 这些软件具有广泛的破坏性或危险性应用程序 , 并且由Lifeline程序分发 。 Collier说 , 他经常在Lifeline计划之外的廉价手机上看到类似的恶意软件 。 BuzzFeed的一项调查发现 , 在非洲国家/地区流行的廉价手机也存在类似的问题 。
Unimax  在1月份的一份声明中说 , 它已经创建了一个安全补丁来修复其设置应用程序中的漏洞 。 但是 , 它不同意Malwarebytes将该应用程序中的漏洞称为“恶意软件” 。 无法联系美国网络解决方案公司置评 。
通过使电话基本无法使用 , 广告软件使低收入人群有与世界隔绝的风险 , 这在冠状病毒大流行期间尤其令人困扰 。 家庭正在努力连接互联网以供孩子上学 。 低收入人群 , 有些人无家可归 , 依靠他们的设备与无法亲眼看到他们并申请福利的医生保持联系 。 在加利福尼亚州 , 约有14000人独自一人居住在酒店客房中 , 他们从无家可归者收容所撤离后 , 依靠电话避免了孤独感 。
“他们通过电话连接到世界和互联网的方式 , ”科利尔说 。
广告软件如何在手机上使用
看着Anwar的手机时 , Collier发现了设置应用程序 , 而更新应用程序可以在用户的手机上秘密安装第三方软件 。 用户不能在不使设备无法使用的情况下卸载任何一个应用程序 。
Collier找到了一种无需完全卸载应用程序即可关闭恶意代码的方法 , 但它要求用户将手机连接至笔记本电脑并运行专用软件 。 对于“生命线”计划中的人员 , 可能无法使用笔记本电脑 , 并且对于未经培训的人员 , 说明可能具有挑战性 。
【天猫|研究发现,针对低收入用户的手机在开机之前遭到黑客攻击】科利尔发现更新应用程序正在安装四个不同版本的广告软件 , 这可能就是为什么安华发现广告完全淹没了他的设备的原因 。
为了回应置评请求 , 安华公司的运营商Assurance Wireless在1月份将CNET移交给了手机制造商Unimax的声明 。 它还提供了一封致美国俄勒冈州参议员Richard Blumenthal和Ron Wyden的信 , 以回应参议员询问他们有关Malwarebytes调查结果的问题 。 在信中 , 该公司重复了Unimax的断言 , 即应用程序中的代码属于“安全漏洞” , 而不是恶意软件 。
该公司在信中说:“看来Malwarebytes错误地将合法功能识别为恶意软件 。 ”
对于美国网络解决方案公司关于手机的最新发现 , Assurance Wireless没有提供具体答复 。 由于识别出的代码Malwarebytes可以让设置和更新应用程序秘密加载不需要的广告软件 , 因此研究人员一直坚持认为应用程序包含恶意软件 。
政府资助的电话
生命线计划由FCC监督 。 电话服务提供商通常充当大型电话运营商的子公司 , 或者通过大型运营商的网络运行其服务 。 Assurance Wireless是T-Mobile的子公司 。
科利尔说 , 他不知道恶意代码是如何进入手机的 , 因为第三方可以在制造过程中的各个时间访问手机的软件 。 他补充说 , 在Malwarebytes将调查结果公开之前 , 他无法知道电话制造商或运营商是否对这些问题有任何了解 。
廉价电话制造商通常将Android的预制软件用于控制设置和更新的应用 。 手机制造商调整这些应用程序以允许秘密安装广告软件将是非法的 , 因为它们将通过Lifeline资金使广告展示和点击获利 。
FCC发言人在一份声明中说:“根据联邦法律 , 禁止Lifeline资金支持手机或任何其他最终用户设备或软件的费用 。 ” “美国人手机的安全至关重要 , 联邦通信委员会(FCC)敦促生命线提供商保护消费者免受广告软件和恶意软件的侵害 。 ”
该机构拒绝回答有关是否正在调查两种手机型号上的Malwarebytes结果的问题 。
恶意软件入侵的其他方式
手机制造商在向用户推出产品之前 , 很可能没有意识到手机的恶意功能 。 相反 , 设备的微薄利润可能导致电话制造商不像名牌公司那样彻底审查其手机上的软件 , Strategy Analytics移动分析师Ken Hyers说 。
没参与Malwarebytes研究的Hyers说 , 他只能推测恶意代码是如何进入应用程序的 。 他说 , 一个可能发生的地方将是所谓的软件审查机构-第三方服务 , 在将电话制造商的代码安装到设备上之前对其进行审查 。
Hyers说 , 在审查机构工作的人可能会将恶意代码泄漏到应用程序中 。
他说:“除非将它们与发送到测试室的代码逐行进行比较 , ” “你找不到 。 ”
无法使用的生命线电话
37岁的安瓦尔(Anwar)说 , 他从事低薪工作 , 与弗吉尼亚州的室友住在一起 。 他尚未通过Lifeline程序订购新设备 。 取而代之的是 , 他使用收到的手机作为礼物 , 而朋友则支付月租费 。
他希望将他的Lifeline手机捐赠给Malwarebytes将有助于引起其他Lifeline用户对该问题的关注 。 他说 , 电话不是奢侈品 。 每个人都需要一部电话来申请工作 , 拨打911 , 联系医生并与亲人保持联系 。
他说:“每个手机用户都应享有通畅的电话和短信访问权限 。 ”


    推荐阅读