Bir güvenlik şirketinin yaptığı açıklamalara göre, ABD hükümetinin dar gelirli ailelere dağıttığı cep telefonlarında Çin kaynaklı kötü amaçlı yazılımlar  satıştan önce yüklenmiş olarak geliyor.

Malwarebytes isimli kuruluşun iddialarına göre, telefonda önceden yüklenmiş uygulamaların arasında kötü amaçlı olanlar bulunuyor. Kurum bu iddialarını doğrulamak için bir tane satın almış, onu detaylı şekilde incelemiş ve bulgularını telefonları satan Assurance Wireless’a bildirmiş. Ancak yine Malwarebyytes’ın iddialarına göre Assurance Wireless bir cevap vermemiş.

Malwarebytes’e göre, kablosuz güncelleme programı gibi görünen ve çalışan önceden yüklenmiş uygulamalardan biri, kullanıcı izni olmadan otomatik olarak daha fazla uygulama yüklemesi için tasarlanmış. İddialara göre yüklenen program, arama kayıtlarını ve çağrı konumunu her 72 saatte bir Çin’deki bir sunucuya iletiyor.

Telefon içindeki uygulamanın daha önce ABD’de ortaya çıkan Adups benzeri bir yazılım olduğu dile getirildi. 2016 yılında, güvenlik şirketi Kryptowire’den araştırmacı Ryan Johnson, ABD’dekiler de dahil 700 milyondan fazla Android işletim sistemli akıllı telefonda Adups yüklemiş olduğunu bulmuştu.

Malwarebytes, UMX U686CL telefonunda kötü amaçlı yazılım içeren ikinci bir uygulamanın da Çince karakterler içeren kod kullandığını söyledi.