L'UMX U683CL est un smartphone financé par le gouvernement américain construit par Assurance Wireless. Ce téléphone est conçu dans le cadre du programme d'assistance Lifeline qui permet à chacun d'accéder à une connexion Internet via un smartphone. Si apparemment cette initiative est admirable, elle l'est beaucoup moins quand on s'attarde sur les détails.

En effet, il a été découvert que ce smartphone est livré avec deux applications malveillantes qui ont la possibilité de voler les données personnelles du propriétaire de ce téléphone. Malwarebytes Labs, qui est à l'origine de cette découverte, a immédiatement contacté l'opérateur, mais à ce jour aucune réponse n'a été reçue.

Deux logiciels malveillants préinstallés

Le premier malware est dans l'application Wireless Update, il est utilisé comme son nom l'indique pour télécharger et installer les mises à jour logicielles sur ce smartphone subventionné par le gouvernement américain. Rien de très inquiétant jusqu'à présent, mais cette application vous permet également d'installer automatiquement des applications sans autorisation explicite de l'utilisateur. Dans d'autres recherches, Malwarebytes Labs a découvert que cette application est une variante d'Adups, une société chinoise connue pour collecter des données utilisateur à l'aide d'applications douteuses, créer des portes dérobées dans des appareils mobiles et d'autres actions contre la loi.

On pourrait penser que tant que personne n'utilise Wireless Update, le malware ne fonctionne pas, et bien c'est faux. Wireless Update commence à installer des applications sur le smartphone dès qu'un utilisateur se connecte sans aucune autorisation de l'utilisateur.

En ce qui concerne le deuxième malware, il se trouve dans les paramètres du téléphone et agit comme un cheval de Troie. Comme le premier, ce malware est également chinois. Il fonctionne en continu en arrière-plan et affiche des publicités gênantes sur l'écran de verrouillage. Si l'application Wireless Update peut être désactivée, les paramètres du smartphone ne peuvent pas être supprimés. Il est donc nécessaire de désinstaller directement le cheval de Troie, en utilisant soit les paramètres, soit l'application Malwarebytes.

Quoi qu'il en soit, face à la non-réponse d'Assurance Wireless, les personnes en possession de ce smartphone devraient commencer à penser à changer de téléphone.