Aux États-Unis, le gouvernement finance un programme qui permet aux citoyens les moins aisés d’acheter un téléphone portable pour 35$. Fonctionnant sous Android, le téléphone dont le modèle s’intitule UMX U686CL serait vendu avec deux virus dont il est impossible de se débarrasser selon MalwareBytes.

Un téléphone supposé être une aide

En octobre dernier, plusieurs propriétaires d’un même modèle de téléphone portable financé en partie par le gouvernement américain se sont plaint auprès du système d’assistance des utilisateurs de Malwarebytes. Leur téléphone, c’est via le programme Lifeline Assistance qu’ils l’ont acheté et surprise : il n’était pas vendu avec une, mais bien deux applications malveillantes pré-installées.

Pour comprendre les plaintes de ses clients, MalwareBytes s’est procuré le smartphone en question, et l’a entièrement fouillé. Ses trouvailles sont plutôt surprenantes : le téléphone vendu grâce, en partie, au financement de l’État américain est doté d’une première application pré-installée qui se présente comme le moyen de mettre à jour le téléphone portable. En plus de sa fonctionnalité habituelle, cette application est également en mesure d’installer automatiquement des applications, sans demander son autorisation au propriétaire du téléphone.

La seconde application découverte par MalwaresBytes s’intitule Android/PUP.Riskware.Autoins.Fota.fbcvd, un nom qui laisse deviner les mauvaises intentions de l’application. Il s’agit en fait d’une application semblable à celle d’une entreprise chinoise qui avait été épinglée pour avoir collecté des données et créé des backdoors (portes dérobées) pour accéder au contenu du téléphone. Ainsi, s’il s’agissait initialement d’un objet censé être une aide pour les personnes, ce téléphone s’avère en fait être une véritable plaie pour ses propriétaires, d’autant plus que ces applications ne peuvent pas être désinstallées.

MalwareBytes a prévenu Lifeline Assistance … qui garde le silence

Après avoir découvert les deux applications et leur malveillance, MalwareBytes a averti Assurance Wireless, le gestionnaire du programme Lifeline Assistance. Il lui a communiqué les résultats de sa fouille, en lui demandant par ailleurs comment il était possible de vendre un téléphone, soutenu financièrement par le gouvernement, directement infecté par des applications malveillantes. Seulement, Assurance Wireless a souhaité garder le silence, face aux informations de MalwareBytes.

Actuellement, MalwareBytes indique qu’il n’y a pas de solution possible pour se débarrasser de ces virus. En effet, supprimer Wireless Update serait une première solution, mais en apparence seulement, car les utilisateurs pourraient par la suite manquer les mises à jour de leur système d’exploitation.