Nicht löschbare Malware auf fabrikneuen Smartphones in den USA entdeckt

Es handelt sich um ein Einstiegsgeräte des Herstellers Unimax. Das Smartphone wird in den USA mit einer staatlichen Förderung an Bürger mit geringen Einkommen verkauft. Malwarebytes findet auf den Geräten unter anderem eine bekannte Adware.

Malwarebytes hat auf besonders günstigen Smartphones, die in den USA angeboten werden, eine vorinstallierte Malware gefunden, die sich nicht entfernen lässt. Die Geräte werden vor allem über ein staatliches Förderprogramm an US-Bürger mit niedrigen Einkommen verkauft.

App-Malware (Bild: Shutterstock)Betroffen ist das Smartphone Unimax (UMX) U686CL. Es nutzt als Betriebssystem Google Android und wird in China hergestellt. Der Vertrieb erfolgt über Assurance Wireless, einer Tochter des Mobilfunkanbieters Virgin Mobile.

Malwarebytes erhielt nach eigenen Angaben Ende 2019 erste Berichte von Nutzern über vorinstallierte Schadsoftware auf den fraglichen Smartphones. Daraufhin kaufte das Unternehmen zwei UMX U686CL, um die Beschwerden zu überprüfen. Dabei entdeckten die Forscher in einer App namens Wireless Update die Malware Adups.

Adups wiederum wurde erstmals 2017 von Forschern von Kryptowire beschrieben. Demnach handelt es sich um eine gefährliche Firmware-Komponente, die von einem chinesischen Unternehmen gleichen Namens entwickelt wurde. Sie soll es Geräteherstellern eigentlich ermöglichen, die Firmware ihrer Produkte Over-the-Air zu aktualisieren. Kryptowire fand jedoch heraus, dass Adups auch eigene Updates verteilen kann, und zwar ohne Einfluss des Geräteherstellers oder des Nutzers.

Laut Malwarebytes wird das Feature derzeit benutzt, um Apps auf den betroffenen Smartphones zu installieren, und zwar ohne Wissen und Zustimmung des Nutzers. Unklar ist jedoch, wer die Installation dieser Apps veranlasst.

„Während die installierten Anwendungen zunächst sauber und frei von Malware sind, ist es wichtig zu beachten, dass diese Anwendungen dem Gerät ohne Benachrichtigung oder Erlaubnis des Benutzers hinzugefügt werden. Dadurch besteht die Möglichkeit, dass bei einem zukünftigen Update einer der von Wireless Update hinzugefügten Anwendungen jederzeit unwissentlich Malware installiert wird“, teilte Malwarebytes mit.

Darüber hinaus entdeckten die Forscher auch schädlichen Code in der Einstellungen-App. Der Code soll eine Adware namens HiddenAds einschleusen.

Obwohl die App Wireless Update deinstalliert werden kann, stuft Malwarebytes sie als „nicht löschbar“ ein, weil damit auch die Update-Funktion des Betriebssystems verloren geht. Da ein Smartphone ohne OS-Update als unsicher einzustufen sei, sei die Update-App eben unverzichtbar. Die Einstellungen-App könne indes gar nicht entfernt werden.

Assurance Wireless wurde von Malwarebytes über die Funde informiert. Die Forscher erhielten bisher jedoch keine Reaktion des Unternehmens. Auch Rückfragen von ZDNet USA blieben unbeantwortet.

WEBINAR

Webinar: Noch mehr Rekorde - HPE ProLiant Gen10 Plus Server mit AMD EPYC-Prozessoren der 2. Generation

Neben der herausragenden Performance mit doppelter Kerndichte im Vergleich zur vorherigen Generation bieten die neuen HPE ProLiant Gen10 Plus Server mit AMD® EPYC™ Prozessoren der 2. Generation auch in Sachen Sicherheit einzigartige Features – in HPEs Silicon Root of Trust ist der AMD Secure-Processor eingebunden, ein dedizierter Sicherheitsprozessor, der im AMD EPYC System in einem Chip (System-on-a-Chip, SoC) integriert ist. Der Sicherheitsprozessor sorgt für sicheres Starten, Arbeitsspeicherverschlüsselung und sichere Virtualisierung. Erfahren Sie in diesem Webinar, wie Sie von der überlegenen Leistung der HPE Server profitieren.

Themenseiten: Malwarebytes, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nicht löschbare Malware auf fabrikneuen Smartphones in den USA entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *