Programa subsidiado pelos EUA vendeu telefones Android infectados por vírus
O governo americano está executando um programa subsidiado sob o qual os telefones Android estão sendo distribuídos e esses telefones são descobertos como infectados por um malware. Esse malware é muito difícil de ser detectado e está incorporado no recurso de configurações do telefone.
Em algumas regiões, as pessoas costumam comprar telefones de baixo custo de varejistas, operadoras de telecomunicações ou programas subsidiados. Em certas condições, algumas pessoas ainda permanecem com a última opção, o que lhes permite participar de algum programa e comprar um telefone a um preço razoável. Esse programa subsidiado também é observado nos EUA, sob o qual telefones Android de baixo custo patrocinados pelo Lifeline Assistance Program são encontrados contendo códigos de malware. Esses dispositivos infectados são patrocinados pela US FCC e pela operadora Assurance Wireless que é operada pela Virgin Mobile.
Alegadamente, o vírus foi descoberto no dispositivo inteligente chamado ANS UI40. Atualmente, ainda não se sabe que esta versão específica está realmente sendo vendida em programa subsidiado; no entanto, é observada uma cópia das instruções no site relacionado. De acordo com especialistas em segurança, eles rastrearam o malware no recurso Configurações do sistema operacional Android, também o malware é encontrado na Atualização sem fio, que está integrada na seção Configurações do dispositivo.
Além disso, as pesquisas conduzidas por especialistas esclarecem que o malware encontrado nesses telefones é uma infecção por cavalo de Tróia e está instalado em um nível muito profundo, por isso é bastante difícil removê-lo. Na situação atual, o malware é encontrado inativo, o que provavelmente significa as duas coisas discutidas aqui:
- Infecção de teste: o vírus pode ser injetado para provar que um vírus pode ser instalado em dispositivos distribuídos como usuários finais.
- Uso inativo: atualmente, os dispositivos infectados não podem ser supervisionados por atores mal-intencionados e podem ativar o trojan incorporado a qualquer momento, quando necessário, para atingir seus objetivos.
As infecções por cavalos de Troia, se instaladas em dispositivos direcionados, não apenas sequestram os dispositivos para controlá-los, mas também roubam informações relacionadas ao usuário e ao sistema. Como os dispositivos encontrados infectados não possuem cartão SIM pré-instalado, também pode ser um motivo pelo qual o cavalo de Troia instalado fica inativo, pois o malware geralmente precisa de uma conexão de dados para funcionar, a fim de ajudar seus criadores a cumprir suas intenções.
Atualmente, não há informações sobre qual grupo de hackers é responsável por essa invasão de códigos de malware em dispositivos Android. Mesmo o termo intrusão ainda é desconhecido, significa que ainda não se sabe se o malware é incorporado por fabricantes ou por terceiros está envolvido no processo de distribuição de malware.