Nicht löschbare Malware auf fabrikneuen Smartphones in den USA entdeckt

Es handelt sich um ein Einstiegsgeräte des Herstellers Unimax. Das Smartphone wird in den USA mit einer staatlichen Förderung an Bürger mit geringen Einkommen verkauft. Malwarebytes findet auf den Geräten unter anderem eine bekannte Adware.

Malwarebytes hat auf besonders günstigen Smartphones, die in den USA angeboten werden, eine vorinstallierte Malware gefunden, die sich nicht entfernen lässt. Die Geräte werden vor allem über ein staatliches Förderprogramm an US-Bürger mit niedrigen Einkommen verkauft.

App-Malware (Bild: Shutterstock)Betroffen ist das Smartphone Unimax (UMX) U686CL. Es nutzt als Betriebssystem Google Android und wird in China hergestellt. Der Vertrieb erfolgt über Assurance Wireless, einer Tochter des Mobilfunkanbieters Virgin Mobile.

Malwarebytes erhielt nach eigenen Angaben Ende 2019 erste Berichte von Nutzern über vorinstallierte Schadsoftware auf den fraglichen Smartphones. Daraufhin kaufte das Unternehmen zwei UMX U686CL, um die Beschwerden zu überprüfen. Dabei entdeckten die Forscher in einer App namens Wireless Update die Malware Adups.

Adups wiederum wurde erstmals 2017 von Forschern von Kryptowire beschrieben. Demnach handelt es sich um eine gefährliche Firmware-Komponente, die von einem chinesischen Unternehmen gleichen Namens entwickelt wurde. Sie soll es Geräteherstellern eigentlich ermöglichen, die Firmware ihrer Produkte Over-the-Air zu aktualisieren. Kryptowire fand jedoch heraus, dass Adups auch eigene Updates verteilen kann, und zwar ohne Einfluss des Geräteherstellers oder des Nutzers.

Laut Malwarebytes wird das Feature derzeit benutzt, um Apps auf den betroffenen Smartphones zu installieren, und zwar ohne Wissen und Zustimmung des Nutzers. Unklar ist jedoch, wer die Installation dieser Apps veranlasst.

„Während die installierten Anwendungen zunächst sauber und frei von Malware sind, ist es wichtig zu beachten, dass diese Anwendungen dem Gerät ohne Benachrichtigung oder Erlaubnis des Benutzers hinzugefügt werden. Dadurch besteht die Möglichkeit, dass bei einem zukünftigen Update einer der von Wireless Update hinzugefügten Anwendungen jederzeit unwissentlich Malware installiert wird“, teilte Malwarebytes mit.

Darüber hinaus entdeckten die Forscher auch schädlichen Code in der Einstellungen-App. Der Code soll eine Adware namens HiddenAds einschleusen.

Obwohl die App Wireless Update deinstalliert werden kann, stuft Malwarebytes sie als „nicht löschbar“ ein, weil damit auch die Update-Funktion des Betriebssystems verloren geht. Da ein Smartphone ohne OS-Update als unsicher einzustufen sei, sei die Update-App eben unverzichtbar. Die Einstellungen-App könne indes gar nicht entfernt werden.

Assurance Wireless wurde von Malwarebytes über die Funde informiert. Die Forscher erhielten bisher jedoch keine Reaktion des Unternehmens. Auch Rückfragen von ZDNet USA blieben unbeantwortet.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Malwarebytes, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nicht löschbare Malware auf fabrikneuen Smartphones in den USA entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *