Điện thoại di động được cung cấp cho các gia đình có thu nhập thấp thông qua một chương trình của chính phủ Mỹ đã bị phát hiện có cài đặt sẵn "phần mềm độc hại từ Trung Quốc."
Theo công ty bảo mật Malwarebytes, họ đã nhận được một số khiếu nại rằng các ứng dụng được cài đặt sẵn trên điện thoại là độc hại. Sau đó, công ty này đã mua một điện thoại như vậy để xác minh các khiếu nại và thông báo cho công ty bán chúng, Assurance Wireless, về những phát hiện nhưng không nhận được phản hồi.
Cũng theo Malwarebytes, mẫu điện thoại trên chạy hệ điều hành Android, có tên mã UMX U686CL - được sản xuất bởi một công ty Trung Quốc.
Trong mẫu điện thoại này có một ứng dụng được cài đặt sẵn, trông và hoạt động như một chương trình cập nhật không dây, sẽ tự động cài đặt thêm ứng dụng mà không cần sự đồng ý của người dùng.
"Và nó dường như là một biến thể của Adups, phần mềm độc hại trước đây được xác định có nguồn gốc từ Trung Quốc, truyền dữ liệu văn bản, vị trí cuộc gọi và dữ liệu ứng dụng đến máy chủ Trung Quốc cứ sau 72 giờ." - Malwarebytes cho biết.
Năm 2016, nhà nghiên cứu Ryan Johnson, thuộc công ty bảo mật Kryptowire, đã tìm thấy hơn 700 triệu điện thoại thông minh Android, bao gồm một số ở Mỹ, đã cài đặt Adups. Báo cáo của ông đã thúc đẩy các cuộc điều tra từ Google và Bộ An ninh Nội địa Mỹ.
Một ứng dụng thứ hai chứa phần mềm độc hại đã sử dụng mã chứa các ký tự Trung Quốc, Malwarebytes cho biết. Và cả hai ứng dụng đều không thể gỡ bỏ.
Chương trình cung cấp điện thoại trên của chính phủ Mỹ có từ năm 1985. Thông thường, người dùng phải trả khoảng 10 USD mỗi tháng cho một điện thoại 3G có từ 500MB đến 1GB dữ liệu.
Chương trình này được điều hành bởi Ủy ban Truyền thông Liên bang Mỹ./.