Malwarebytesは1月8日(米国時間)、「United States government-funded phones come pre-installed with unremovable malware|Malwarebytes Labs」において、米国政府が出資するベンダーがLifeline Assistanceプログラムを介して提供する格安スマートフォン「UMX U686CL」に、2つのマルウェアがプレインストールされていることを発見したと伝えた。「UMX U686CL」はわずか35米ドルで提供されている。
プレインストールされているマルウェアは、ユーザーデータの収集やバックドアとしての動作を見せるという。マルウェアを解析した結果、変数名に中国語が使われていることから、対象のマルウェアは中国由来だろうと指摘されている。スマートフォンも中国ベンダーによって製造されたものと説明されている。
マルウェアを削除することはできるが、削除してしまうとオペレーティングシステムのアップデートを受け取ることができなくなる可能性があるため、注意が必要だという。
マルウェアを発見した研究者は、「UMX U686CL」は決して悪いデバイスではなく、予算の限られたユーザにとっては魅力的なデバイスだと評価している。しかし、マルウェアがプレインストールされており、アンインストールにはそれなりのリスクが伴うことも指摘している。
「UMX U686CL」のように、マルウェアがプレインストールされたスマートフォンはほかにも存在しており、さらにその報告数は増加している。特に、Lifeline Assistanceプログラムや限られた予算でスマートフォンを購入するユーザーがこうしたリスクを負いやすいとされている。