Suite à un rapport de janvier sur les logiciels malveillants trouvés préinstallés sur les smartphones vendus aux États-Unis à des utilisateurs soucieux de leur budget, Malwarebytes a découvert un autre appareil mobile criblé de logiciels malveillants dès le départ.

En janvier, la société de sécurité a signalé que le téléphone UMX U686CL, vendu dans le cadre du programme d’assistance à la vie financé par le gouvernement par Virgin Mobile, une filiale de Sprint, était expédié aux utilisateurs avec deux programmes malveillants préinstallés: une application de mise à jour sans fil et une application Paramètres.

En moins d’un mois, UMX (Unimax) Communications a fourni une mise à jour logicielle à l’appareil pour supprimer complètement le malware, bien qu’il ait déclaré à la société de sécurité que la mise à jour était censée, en fait, corriger une vulnérabilité.

Maintenant, Nathan Collier de Malwarebytes dit qu’un autre modèle de téléphone fourni via le programme d’assistance à la vie a été trouvé pour inclure des logiciels malveillants préinstallés: l’ANS (American Network Solutions) UL40 exécutant Android 7.1.1.

Bien qu’il ne soit pas certain que l’appareil soit actuellement disponible via Assurance Wireless par Virgin Mobile, son manuel d’utilisation est répertorié sur le site Web de l’opérateur, ce qui suggère qu’il pourrait toujours être disponible pour les clients d’Assurance Wireless.

Tout comme l’UMX U686CL, l’ANS UL40 propose des paramètres infectés et des applications de mise à jour sans fil dès le début, bien qu’ils aient été trouvés en proie à différentes variantes de logiciels malveillants. L’application Paramètres tomberait Android / Trojan.Downloader.Wotby.SEK, tandis que Wireless Update récupérait trois variantes de Android / PUP.Riskware.Autoins.Fota (qui à son tour a installé des variantes du logiciel de publicité HiddenAds).

«WirelessUpdate est classé comme un programme d’installation automatique de logiciels à risque potentiellement indésirables (PUP) qui a la possibilité d’installer automatiquement des applications sans le consentement ou la connaissance de l’utilisateur. Il fonctionne également comme la principale source de mise à jour des correctifs de sécurité, des mises à jour du système d’exploitation, etc. de l’appareil mobile », note Collier.

En creusant plus profondément, le …