X

US-regierungsfinanziertes Handy kommt mit nicht entfernbarer Malware

Die Sicherheitsspezialisten von MalwareBytes haben zwei nicht ent­fern­bare, gefährliche Trojaner auf einem von der US-Regierung finanzierten Smartphone entdeckt. Das Gerät selbst stammt von dem chinesischen Anbieter Unimax.
portal gda / Flickr
12.01.2020  11:47 Uhr
Sicherheit: Android und iOS im Vergleich Infografik Sicherheit: Android und iOS im Vergleich

Das sogenannte "Obamaphone" UMX U683CL ist ein besonders günstiges Gerät für rund 35 Dollar, das in den USA von Assurance Wireless, einer Tochtergesellschaft von Virgin Mobile, als Teil eines Bundesprogramms zur Bereitstellung von Telefonen zu niedrigen Kosten für Menschen, die sich sonst kein Smartphone leisten können, verkauft wird. Assurance Wireless und Virgin bekommen von der US-Regierung Subventionen, um diese günstigen Geräte mit SIM anzubieten. Damit sind die Geräte verhältnismäßig stark verbreitet, was das Ganze zu einem echten Skandal macht: Laut der Entdeckung von MalwareBytes gibt es gleich zwei bösartige Schadprogramme, die vorinstalliert auf den Geräten ausgeliefert werden und nicht entfernbar sind.

Ein "altes Problem" meldet sich zurück

Laut MalwareBytes ist auf dem fraglichen Smartphone eine App namens "Wireless Update" vorinstalliert. Diese App kann ohne die Erlaubnis, das Zutun und das Wissen des Smartphone-Besitzers andere Apps installieren. Laut MalwareBytes ist es eine Variante der Adups Software für Android, die bereits vor drei Jahren einen Skandal auslöste, weil sie wie eine klassische Spyware sensible Daten nach China gesendet hatte - damals mit Handys von Blu. Auch damals waren besonders preiswerte Geräte vornehmlich in den USA betroffen. Dass man sich nun Jahre später wieder mit dem Problem beschäftigen muss, zeigt auch, wie wichtig es ist, dass beispielsweise Google als Android-Anbieter stärker auf etwaige Spionage-Apps reagieren muss.

Die jetzt entdeckte Malware auf den Geräten bringt allerdings noch eine zweite unliebsame Entdeckung: Wie es heißt, kann man die Trojaner nicht entfernen, ohne das Gerät unbrauchbar zu machen. Denn die eigene Settings-App des Mobilgeräts funktioniert wie die als Android/Trojan.Dropper.Agent.UMX bekannte Schadsoftware. Löscht man die Einstellungs-App, ist das Gerät unbrauchbar. In den US-Medien heißt daher aktuell der Rat, das Gerät abzuschalten und sich ein neues Handy zuzulegen.

Vorfall wird klein geredet

Dem Online-Magazin Ars­Tech­nica liegt zudem bereits eine Stellung­nahme vor, die das Problem aller­dings rela­ti­viert und vom US-Provider Sprint kommt, dem Virgin Mobile gehört: "Wir sind uns dieses Problems bewusst und stehen in Kontakt mit dem Geräte­her­stel­ler Unimax, um die Grund­ursache zu verstehen; aber nach unseren ersten Tests glauben wir nicht, dass die in den Medien beschrie­benen Anwen­dungen Malware sind." Assurance Wireless selbst wollte sich nicht zu den Vor­komm­nissen äußern.

Verwandte Themen
Android
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture