ABD hükümeti tarafından düşük gelirli ailelere dağıtılan telefonların Çinli zararlılarla ön-yüklü olarak geldiği ortaya çıktı.
Malwarebytes, birkaç kullanıcıdan gelen şikayet üzerine söz konusu telefonu (UMX U686CL) satın aldı ve telefonların zararlıyla geldiğini doğruladı. Telefon, ABD'de Virgin Mobile'ın sahibi olduğu Assurance Wireless tarafından satılıyor. Yapılan incelemede "kablosuz güncelleme programı" olarak sunulan bir uygulamanın kullanıcı onay vermeden başka uygulamalar yükleyebildiği anlaşıldı.
Uygulamanın daha önce Çin'de rastlanan Adups'un bir türevi olduğu düşünülüyor. Adups, kısa mesajları, görüşme verilerini, konum ve uygulama verilerini 72 saatte bir Çin'deki sunucusuna gönderiyor.
Malwarebytes, Adups'a ek olarak UMX U686CL'de Çince karakterlerin bulunduğu kodlar içeren ikinci bir zararlı daha buldu. Firmadan baş istihbarat analisti Nathan Collier, benzer riskin diğer ucuz Android'li telefonlarda da bulunabileceğini söyledi.