US-gefördertes Handy kommt mit Malware aus China

Das chinesische Billig-Smartphone UMX U683CL von Unimax Communications ist bereits mit nicht entfernbarer Malware auf dem Markt.

Assurance Wireless, eine Tochtergesellschaft des US-amerikanischen Mobilfunkbetreibers Sprint, vertreibt dieses Modell.

Assurance Wireless ist ein Angebot für arme Amerikaner, das über einen FCC-Regulierungsfonds subventioniert wird. Finanziell ist es für diese Kunden eine besondere Belastung, ein neues Handy kaufen zu müssen.

Malwarebytes Sicherheitsfirma hat das Problem öffentlich gemacht. Er fand zwei verdächtige Programme, von denen eines nach ein paar Tagen einen Trojaner lud. Wer ein UMX U863CL hat, sollte es loswerden.

Symbolbild - ein umschatteter User hält ein HandyUpdates und geheime Installationen

Ihr “Wireless Updater” -Programm ist die einzige Möglichkeit, das Betriebssystem zu aktualisieren (Android 8.1). Leider installiert Wireless Updater heimlich neue Software, ohne danach zu fragen.

Malwarebytes nennt dieses riskante Android / PUP.Riskware.Autoins.Fota.fbcvd-Programm. Aus diesem Grund stammt es von Adups, einem chinesischen Unternehmen, das dafür bekannt ist,

Benutzerdaten zu sammeln, Hintertüren für mobile Geräte zu installieren und Kfz-Installateure zu verkaufen.

Theoretisch kann das WLAN-Update geschlossen werden, nur dann gibt es keine Updates mehr.

Darüber hinaus gibt es eine versteckte Pipette, die auch als Anwendung für Handyeinstellungen dient. Das Sicherheitsunternehmen nennt diese Malware Android / Trojan.

Dropper.Agent.UMX und vermutet auch, dass sie aus China stammt. Nach ein paar Tagen lädt die Pipette heimlich einen Trojaner (Android / Trojan.HiddenAds) neu, der dann aggressiv Werbung anzeigt.

Da dieser Trojaner alleine installiert wird, ohne ein Symbol zu erstellen, ist eine Deinstallation nur über Umwege möglich. Dies sollte jedoch eine Sisyphean-Aufgabe sein, wie Benutzerberichte vorschlagen.

Weil die Konfigurationsanwendung andere nervige Anwendungen nach Belieben installiert. Wenn Sie die Anwendung Einstellungen schließen, wird das Mobiltelefon zu einem teuren Briefbeschwerer.

Eine Lösung ist noch nicht in Sicht

Das Sicherheitsunternehmen erhielt keine Antwort von Assurance Wireless. Heise online hat die Muttergesellschaft Sprint und die FCC um Stellungnahme gebeten.

“Wir sind uns der Sache bewusst und setzen uns mit dem Hersteller Unimax in Verbindung, um die Ursache zu verstehen”, sagte eine Sprint-Sprecherin am Freitag.

“Wir glauben jedoch nicht, dass die beschriebenen Programme Malware sind.” Malwarebytes hat seitdem die geheime Installation der versteckten Werbeanwendung dokumentiert.

Click Here to Leave a Comment Below 0 comments

Leave a Reply: