Das sogenannte "Obamaphone" UMX U683CL ist ein besonders günstiges Gerät für rund 35 Dollar, das in den USA von Assurance Wireless, einer Tochtergesellschaft von Virgin Mobile, als Teil eines Bundesprogramms zur Bereitstellung von Telefonen zu niedrigen Kosten für Menschen, die sich sonst kein Smartphone leisten können, verkauft wird. Assurance Wireless und Virgin bekommen von der US-Regierung Subventionen, um diese günstigen Geräte mit SIM anzubieten. Damit sind die Geräte verhältnismäßig stark verbreitet, was das Ganze zu einem echten Skandal macht: Laut der Entdeckung von MalwareBytes gibt es gleich zwei bösartige Schadprogramme, die vorinstalliert auf den Geräten ausgeliefert werden und nicht entfernbar sind.
Ein "altes Problem" meldet sich zurück
Laut MalwareBytes ist auf dem fraglichen Smartphone eine App namens "Wireless Update" vorinstalliert. Diese App kann ohne die Erlaubnis, das Zutun und das Wissen des Smartphone-Besitzers andere Apps installieren. Laut MalwareBytes ist es eine Variante der Adups Software für Android, die bereits vor drei Jahren einen Skandal auslöste, weil sie wie eine klassische Spyware sensible Daten nach China gesendet hatte - damals mit Handys von Blu. Auch damals waren besonders preiswerte Geräte vornehmlich in den USA betroffen. Dass man sich nun Jahre später wieder mit dem Problem beschäftigen muss, zeigt auch, wie wichtig es ist, dass beispielsweise Google als Android-Anbieter stärker auf etwaige Spionage-Apps reagieren muss.Die jetzt entdeckte Malware auf den Geräten bringt allerdings noch eine zweite unliebsame Entdeckung: Wie es heißt, kann man die Trojaner nicht entfernen, ohne das Gerät unbrauchbar zu machen. Denn die eigene Settings-App des Mobilgeräts funktioniert wie die als Android/Trojan.Dropper.Agent.UMX bekannte Schadsoftware. Löscht man die Einstellungs-App, ist das Gerät unbrauchbar. In den US-Medien heißt daher aktuell der Rat, das Gerät abzuschalten und sich ein neues Handy zuzulegen.