VIE, 10 / ENE / 2020

Programa social estadounidense distribuye malware chino

Se trata de Lifeline, un proyecto de distribución de servicio de telefonía e Internet a personas de bajos ingresos. En algunos casos las empresas asociadas también reparten teléfonos gratuitos, pero en algunos modelos se han detectado programas maliciosos.

La Comisión Federal de Comunicaciones es el ente que regula las comunicaciones interestatales e internacionales en Estados Unidos.

Uno de los programas de esta organización es Lifeline, que tiene como objetivo brindar servicios telefónicos con descuento, incluyendo internet de banda ancha, a personas de bajos ingresos. También se distribuyen smartphones gratuitos.

Uno de los proveedores de este programa es Assurance Wireless, que aporta dispositivos basados en Android con servicio de datos y mensajes de texto.

Todo bien, salvo por un detalle

El problema en el caso de Assurance es que estos dispositivos incluyen malware de origen chino. Los programas descubiertos abren puertas traseras que permiten el acceso a los datos personales del usuario.

Los investigadores de la compañía de seguridad MalwareBytes han señalado que intentaron advertir a Assurance Wireless del problema, pero no recibieron respuesta alguna.

Un portavoz de Sprint, que es dueña de Virgin Mobile, que a su vez es dueña de Assurance, señaló que se tenía conocimiento del problema y se habían iniciado conversaciones con la empresa fabricante, Unimax, para descubrir su causa. Sin embargo señaló que tras realizar pruebas preliminares establecieron que las aplicaciones señaladas no podían ser consideradas malware.

Identificados

Uno de los programas maliciosos detectados es una creación del grupo Adups y opera como un instrumento de actualización. Tiene la capacidad de instalar aplicaciones sin el consentimiento de los usuarios. Esto permitiría el ingreso a varios otros tipos de malware.

Las herramientas desarrolladas por Adups son conocidas por la captura de datos, incluyendo el cuerpo completo de los mensajes de texto, las listas de contactos, el historial de llamados y los números de teléfonos involucrados.

Otro malware descubierto se encuentra dentro la aplicación de configuración de los dispositivos. Aunque el programa de configuración funciona también permite la instalación del malware conocido como HiddenAds. El primer programa no puede ser removido sin convertir al teléfono en un objeto inservible.

¡Comparte esta noticia!