Start Technik heute Android Von der US-Regierung finanzierte Telefone werden mit vorinstallierter Malware geliefert

Von der US-Regierung finanzierte Telefone werden mit vorinstallierter Malware geliefert

6
0


Bedrohungen für mobile Apps

Forscher bei Malwarebytes haben Malware entdeckt, die auf Telefonen vorinstalliert ist, die im Rahmen des von der US-Regierung finanzierten Lifeline Assistance-Programms angeboten werden.

Assurance Wireless von Virgin Mobile bietet das UMX U686CL-Telefon als budgetfreundlichste Option für nur 35 US-Dollar im Rahmen des Programms an. Die Nutzer bekommen jedoch mehr, als sie erwartet hatten. Eine App namens Wireless Update wurde entwickelt, um das Betriebssystem des Telefons zu aktualisieren, kann aber auch andere Apps ohne Zustimmung installieren.

Die App ist eine Variante von Adups, die von einem in China ansässigen Unternehmen entwickelt wurde, das beim Sammeln von Benutzerdaten, beim Erstellen von Hintertüren für mobile Geräte und bei der Entwicklung von automatischen Installationsprogrammen erwischt wurde.

Leider ist dies nicht das einzige Problem. Die geräteeigene Einstellungs-App fungiert als stark verschleierte Malware, die von Malwarebytes als Android/Trojan.Dropper.Agent.UMX erkannt wird. Es wird auch noch schlimmer, da die App als Dashboard dient, von dem aus Einstellungen geändert werden, sodass das Entfernen das Gerät unbrauchbar machen würde.

Im Blog des Unternehmens schreibt Nathan Collier, Senior Malware Intelligence Analyst bei Malwarebytes:

Obwohl wir für aktuelle Malwarebytes-Benutzer eine Möglichkeit haben, vorinstallierte Apps zu deinstallieren, hat dies auf dem UMX Konsequenzen. Deinstallieren Sie Wireless Update, und Sie könnten wichtige Updates für das Betriebssystem verpassen. Wir denken, dass dies den Kompromiss wert ist, und schlagen vor, dies zu tun.

Aber deinstallieren Sie die Einstellungen-App, und Sie haben sich gerade einen teuren Briefbeschwerer gemacht. Einen Versuch, solche vorinstallierte Malware zu beheben, bieten wir in unserem Blog an: Die neue Landschaft vorinstallierter mobiler Malware: bösartiger Code im Inneren.

Bei preisgünstigen Geräten besteht oft das Risiko, dass sie versteckte Bedrohungen bergen, aber es ist besorgniserregend, dass diese Telefone im Rahmen eines staatlich unterstützten Programms geliefert werden. Malwarebytes hat Assurance Wireless mit seinen Ergebnissen kontaktiert, aber keine Antwort erhalten.

Mehr erfahren Sie auf der Malwarebytes-Blog.

Bildnachweis: Freiheit lieben / Shutterstock



Vorheriger ArtikelAufrollen, aufrollen! Erkennen Sie einen Betrug, um einen Preis zu gewinnen!
Nächster ArtikelDas Internetarchiv existiert dank Ubuntu und den Linux-Communitys

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein