El programa subsidiado por EE. UU. Vendió teléfonos Android infectados con virus
El gobierno estadounidense está ejecutando un programa subsidiado bajo el cual se distribuyen los teléfonos Android, y se descubre que dichos teléfonos están infectados por un malware. Este malware es muy difícil de detectar y está integrado en la función de configuración del teléfono.
En algunas regiones, la gente suele comprar teléfonos de bajo costo a minoristas, operadores de telecomunicaciones o programas subsidiados. En ciertas condiciones, algunas personas incluso permanecen con la última opción que les permite participar en algún programa y comprar un teléfono a un precio razonable. Tal programa subsidiado también se observa en los EE. UU., En virtud del cual se encuentran teléfonos Android de bajo costo patrocinados por el Programa Lifeline Assistance, que contienen códigos de malware. Estos dispositivos infectados son patrocinados por la FCC de EE. UU. Y el proveedor de Assurance Wireless operado por Virgin Mobile.
Según se informa, el virus ha sido descubierto en el dispositivo inteligente llamado ANS UI40. Actualmente, aún no se sabe que esta versión específica se está vendiendo realmente en un programa subsidiado, sin embargo, se observa una copia de las instrucciones en el sitio web relacionado. Según los expertos en seguridad, han rastreado el malware en la función de Configuración del sistema operativo Android, también el malware se encuentra en Wireless Update y está integrado en la sección de Configuración del dispositivo.
Además, las investigaciones realizadas por expertos aclaran que el malware que se encuentra en estos teléfonos es una infección por caballos de Troya y se instala en un nivel muy profundo, por lo que es muy difícil eliminarlo. En la situación actual, el malware se encuentra inactivo, lo que probablemente significa las dos cosas que se discuten aquí:
- Prueba de infección: se puede inyectar el virus para probar que se puede instalar un virus en dispositivos que se distribuyen entre los usuarios finales.
- Uso inactivo: los dispositivos infectados actualmente no pueden ser supervisados por actores maliciosos, y pueden activar el troyano incorporado en cualquier momento cuando sea necesario para lograr sus propósitos.
Las infecciones de troyanos si se instalan en dispositivos específicos, no solo secuestran dispositivos para tomar el control, sino que también roban información relacionada con el usuario y el sistema. Dado que los dispositivos que se encuentran infectados no tienen una tarjeta SIM preinstalada, también podría ser una razón por la cual el troyano instalado está inactivo en su interior, ya que el malware a menudo necesita una conexión de datos para funcionar para ayudar a sus creadores a cumplir sus intenciones.
Actualmente, no hay información sobre qué grupo de hackers es responsable de dicha intrusión de códigos de malware en dispositivos Android. Incluso el término intrusión aún se desconoce, lo que significa que aún no se sabe si el malware viene integrado por los fabricantes o si un tercero está involucrado en el proceso de distribución de malware.