Il team di Malwarebytes ha scoperto un nuovo caso di smartphone economici facenti parte del Lifeline Assistance Program che venivano spediti agli utenti con malware pre-caricato. Lo smartphone in questione, ANS UL40, era inviato ai clienti nell’ambito di un programma Assurance Wireless con Virgin Mobile, negli Stati Uniti.
Addirittura due i tipi di malware
Stando a quanto scoperto dai ricercatori di sicurezza, ANS UL40 conteneva due tipi di malware: il primo è un Trojan chiamato “Downloader Wotby” e capace di scaricare app esternamente (si tratta di un software simile a quello trovato in un precedente caso di smartphone con malware pre-caricato sempre nell’ambito del programma governativo); il secondo si trovava nell’app Wireless Update ed era un programma in grado di installare automaticamente app senza autorizzazione (ed all’insaputa della vittima).
A rendere più curiosa la scoperta è che non è la prima volta che vengono scovati casi di questo tipo in tale genere di programmi governativi. Ovviamente questo non è un problema limitato ai dispositivi a basso costo offerti attraverso programmi di assistenza governativa ma la sua gravità è accentuata proprio dal fatto che riguarda in tale caso famiglie che devono affidarsi a questo tipo di soluzioni per potere avere uno smartphone.