手机(示意图/图片来源:Adobe stock)
【看中国2020年1月13日讯】网络安全专家发现,美国对低收入群体提供的政府补贴手机,携带预先植入的中国恶意软件,可以在用户没有授权时下载安装其它应用,而且无法卸载清除。
据《美国之音》报导,这项发现涉及美国政府通过联邦通信委员会的生命线援助计划(Lifeline Assistance),向低收入民众提供的政府补贴手机。符合低收入条件的民众只要支付35美元,就可以从Assurance Wireless公司购买一部在中国制造的UMX U686CL手机,而且包括免费电话,免费短信和免费数据服务。
这款手机使用安卓(Android)操作系统,制造商是美国Unimax公司,但是在中国生产。
美国网络安全公司恶意软件字节(Malwarebytes)说,他们在一些UMX U686CL手机上发现了两款预先植入的恶意软件,一个叫移动更新(Wireless Update),另一个叫隐蔽广告(HiddenAds)。
移动更新软件拥有不受限制的特权,可以不用征得用户同意就下载安装应用。这个恶意软件是由中国上海广升信息技术有限公司(Adups,简称上海广生)编写的,而且不能卸载,因为一旦卸载,手机的其它功能就会受到严重影响。
科技新闻网站数字趋势(Digital Trends)网站说,上海广生过去就曾“搜集用户数据,给移动设备制造后门,并研发自动安装器”,因此受到谷歌公司以及美国国土安全部的调查。《纽约时报》2016年报道说,上海广生编写的恶意软件在多达七亿部手机、汽车和其他智能设备上运行,可以将短信全文、联系人名单、通话记录、位置信息,以及其他数据传输到一个中国的服务器上去。
美国政府补贴手机上发现的另一个恶意软件是隐蔽广告。恶意软件字节公司发现这是个木马软件,源代码充斥着加密的中文,让公司无法判定这个木马程序的确切用意。更为麻烦的是,隐蔽广告软件与手机的设置紧密结合,一旦拆除,整部手机将无法使用。