美國資安公司《MalwareBytes》發現,美國政府補貼低收入戶購機方案中搭配的一款手機裡,被安裝了無法移除的惡意程式,經追查發現源頭疑似來自中國,讓政府的一番美意瞬間變調。

《MalwareBytes》指出,美國政府聯邦通信委員會的《生命線援助計畫》(Lifeline Assistance program)原本是為了縮短貧富差距間的資源落差,才會補助低收入戶,讓他們能以35美元的低價購得智慧型手機。沒想到該方案搭配的一款中國製UMX U686CL手機裡暗藏兩款預先載入的惡意軟體Wireless Update和HiddenAds,不但嚴重侵犯低收入戶的個人隱私,一旦試圖拆除,還可能造成整支手機無法使用。

這些惡意軟體會複製用戶的聯絡資料、通訊紀錄與簡訊文字內容,並上傳到別的伺服器。另外,這些惡意程式也會不斷跳出廣告干擾用戶,如果刪除這些程式,恐將嚴重影響手機正常功能。由於軟體內代碼含有許多中文,專家認為出自中國之手。

資安專家更進一步指出,他們目前只有檢驗UMX U686Cl這支手機,但懷疑政府補貼方案內搭配的其他手機可能也有類似問題。時值美中關係緊張之際,這項發現可能會促使美國政府對補助方案的搭配手機重新進行檢視。

美國資安公司《MalwareBytes》在官網貼文指出,美國政府補貼低收入戶購機方案中搭配的手機裡,被安裝了無法移除的惡意程式。   圖:截取自MalwareBytes官網