Die US-Regierung finanziert Smartphones, auf denen Malware vorinstalliert ist

Die US-Regierung hat offenbar im Rahmen des von der FCC gegründeten Assurance Wireless-Programms Smartphones finanziert, auf denen Malware vorinstalliert ist.

Ein von der US-Regierung finanziertes Smartphone ist laut Forschern mit vorinstallierter Malware ausgestattet Malwarebytes entdeckt haben. Die Malware kann nicht entfernt werden, ohne das Gerät unbrauchbar zu machen. Bei dem Smartphone handelt es sich um das UMX U683CL, das im Rahmen des Assurance Wireless-Programms von Virgin Mobile verkauft wird. Dies ist ein bundesstaatliches Lifeline-Assistance-Programm. Lifeline wurde 1985 von der FCC gegründet und ist ein Programm, das Kommunikationsdienste für Verbraucher mit niedrigem Einkommen erschwinglicher machen soll. Das UMX U683CL kostet im Rahmen des Programms nur 35 US-Dollar und verfügt über einen Qualcomm Snapdragon 210, 1 GB RAM, 5-Zoll-480p-LCD und 2000 mAh Akku und Android Go. Es ist sicherlich kein schlechtes Angebot, aber es scheint, dass der Preis der Erschwinglichkeit auf Kosten von geht Privatsphäre. Das Team von

Malwarebytes nicht nur eine, sondern gleich zwei Instanzen vorinstallierter Schadsoftware auf dem UMX 683CL gefunden.

„Wireless Update“, die Rückkehr von Adups

Die erste Anwendung ist die kleinere der beiden und identifiziert sich selbst als „Wireless Update“. Dies ist die einzige Möglichkeit, das Gerät zu aktualisieren, bietet aber auch die Möglichkeit, Apps automatisch im Hintergrund zu installieren, ohne die Zustimmung des Benutzers. Malwarebytes identifizierte diese Malware als Android/PUP.Riskware. Autoins. Fota.fbcvd, oder Adups.

Nebenbei bemerkt: Die Einbeziehung der Adups-Malware hat tatsächlich dazu geführt, dass die Smartphones von BLU entstanden sind vom Amazon-Marktplatz entnommen. BLU schließlich mit der FTC geklärt. Adups hatte a gesammelt viel von Benutzerdaten, einschließlich „vollständiger Textnachrichten, Kontaktlisten, Anrufliste mit vollständigen Telefonnummern und eindeutigen Gerätekennungen einschließlich IMSI und IMEI“. Diese Daten waren dann nach Hause übermittelt. Beim UMX U683CL beginnt die App sofort mit der Installation von Anwendungen im Hintergrund, sobald das Gerät eingeschaltet und mit dem Internet verbunden ist. Bisher sind die Apps frei von Malware, allerdings geschieht dies noch gänzlich ohne Einwilligung des Nutzers. Das heißt aber nicht, dass sie auch in Zukunft sauber sein werden.

Vorinstallierte und nicht entfernbare Malware

Doch das Schlimmste kommt in Form der zweiten Bewerbung, Android/Trojaner. Tropfer. Agent. UMX, was ein stark verschleierter und wichtiger Teil des Systems ist. Es gehört zum Lieferumfang des Geräts Einstellungen Daher würde das Entfernen das Gerät unbrauchbar machen. Malwarebytes hat den Trojaner dank gemeinsam genutzter Dienstnamen und Code, der bis auf die Variablennamen in allen Aspekten übereinstimmt, mit anderer Malware chinesischen Ursprungs abgeglichen. Es teilt auch eine versteckte Bibliothek namens com.android.google.bridge. LibImp, der einen weiteren Trojaner namens lädt Android/Trojaner. Versteckte Werbung. WRACT. Das kommt den Forschern nicht sofort in den Sinn Malwarebytes habe es schließlich erhalten. Diese neue Malware präsentiert sich als Benachrichtigung mit dem einfachen Titel „Vollständig“ ohne weitere identifizierende Informationen. Es ist möglich, es zu deinstallieren Versteckte Werbung, obwohl nicht bekannt ist, ob es für immer verschwunden ist, wenn Sie es tun.

Erschwerend kommt hinzu, dass die Forscher von Malwarebytes kontaktierten Assurance Wireless mit ihren Erkenntnissen und fragten, warum ein von den USA finanziertes Gerät mit vorinstallierter Malware verkauft wurde. Bisher haben sie keine Antwort erhalten, obwohl ihnen ausreichend Zeit für eine Antwort gegeben wurde. Es ist außerdem bedauerlich, dass ein Smartphone, das sich an Menschen mit geringerem Einkommen richtet, Abstriche beim Datenschutz machen muss, da das Budget nicht vorschreiben sollte, ob ein Verbraucher ein Recht auf Privatsphäre hat oder nicht. Daran führt auch kein Weg vorbei – die Deinstallation von „Wireless Update“ verhindert Updates (obwohl dies unwahrscheinlich ist). es gab sowieso viele), während die Deinstallation der Einstellungsanwendung mehr oder weniger unmöglich ist, ohne Ihre zu blockieren Telefon. Es sollte nicht einmal die Wahl geben müssen, keine Malware zu haben oder ein brauchbares Telefon zu haben.

Malwarebytes konnte nicht bestätigen, ob UMX wissentlich Malware vorinstalliert hatte. Auch wenn die Malware scheinbar chinesischen Ursprungs ist und das Gerät von einem chinesischen Unternehmen hergestellt wird, könnte es sich auch nur um einen Zufall handeln. Malwarebytes macht außerdem deutlich, dass es sich bei diesem Gerät nicht um ein einziges Gerät handelt und dass es zahlreiche Berichte darüber gibt, dass auch andere preisgünstige Smartphones mit vorinstallierter Malware auf den Markt kommen.


Quelle: Malwarebytes