EnthüllungUS-Regierung subventionierte Smartphones mit Malware
dj
13.1.2020
Ein Smartphone für einkommensschwache Amerikaner wurde mit chinesischer Malware ausgeliefert.
Ein Einsteiger-Smartphone, dessen Kauf durch einkommensschwache Amerikaner durch das «Lifeline»-Programm der US-Kommunikationsbehörde FCC subventioniert wird, kommt von Haus aus mit einem Malware-Installer. Das berichtet die Sicherheitsfirma Malwarebyte.
Das U686CL des chinesischen Herstellers Unimax gibt es für Teilnehmer des Lifeline-Programms für 35 Dollar zu erwerben. Es ist ein sehr einfaches Android Go-Smartphone mit 5-Zoll-Bildschirm und einem GByte RAM. Doch das Gerät hat gleich zwei offensichtlich absichtlich eingebaute Einfallstore für Malware.
Malware nicht entfernbar
Zum einen ist auf dem Smartphone eine «Wireless Update»-App vorinstalliert, deren erklärte Funktion es ist, Android-Systemupdates herunterzuladen und zu installieren. Doch auf diesem Wege kann auch jegliche andere Art an Software auf dem Gerät installiert werden, ohne dass der Nutzer es mitbekommt oder seine Zustimmung geben kann. Die «Wireless Update»-App wird von Malwarebyte als «Android/PUP.Riskware.Autoins.Fota.fbcvd» bezeichnet, da sie von einer chinesischen Firma stammt, die dafür bekannt ist, heimlich Adware auf Smartphones zu installieren.
Das zweite Einfallstor findet sich in der Einstellungs-App des U686CL. In dieser ist die Malware «Android/Trojan.Dropper.Agent.UMX» enthalten, die wiederum in der Lage ist, heimlich weitere Malware auf das Smartphone zu laden und zu installieren.
Beide Malware-Arten sind de facto nicht entfernbar, da sie in für den Betrieb des Smartphones essenziellen Apps versteckt sind. Das Smartphone ist so von Haus aus unsicher und damit unbenutzbar. Es ist unklar, wo in der Lieferkette die dubiosen Apps eingeschleust wurden. Der US-Mobilfunkbetreiber Sprint, der das U686CL vertreibt, bestreitet allerdings gegenüber «ZDNet» generell die Einstufung der Apps als Malware.
Das Smartphone kann genutzt werden, um den PC automatisch zu sperren. Wir zeigen, wie das geht.
Bild: iStock
Auf Windows 10 geht man in den Einstellungen zu «Konten» -> «Anmeldeoptionen» und setzt dort das Häkchen unter «Dynamische Sperre». Jetzt kommt erstmal vermutlich eine Fehlermeldung, weil noch kein Smartphone mit dem PC verbunden ist das. Das lässt sich mit Klick auf «Bluetooth- und andere Geräte» ändern.
Bild: dj
Hier wählt man nun «Gerät hinzufügen» -> «Bluetooth».
Bild: dj
Dabei muss natürlich darauf geachtet werden, dass auf dem Smartphone auch Bluetooth aktiviert wurde. Wenn das so ist, sollte das Gerät hier gefunden werden.
Bild: dj
Jetzt muss man nur noch auf dem Smartphone und PC bestätigen, dass der selbe Code auf beiden Geräten angezeigt wird und die Koppelung ist abgeschlossen.
Bild: dj
Der Kopplungsprozess lässt sich alternativ auch von Smartphone aus intialisieren. Hier in den Einstellungen unter «Bluetooth» den PC auswählen.
Bild: dj
Hier muss die Koppelung dann noch bestätigt werden...
Bild: dj
...und der Prozess ist abgeschlossen.
Bild: dj
Die Dynamische Sperre ist nun aktiv. Verlässt man mit dem Smartphone die Bluetooth-Reichweite des Computers, sperrt sich Windows 10 innert von knapp 30 Sekunden. Zur Weiternutzung ist dann, je nach eingerichteter Anmeldeoption, die Eingabe des Passwortes oder des PINs oder der Fingerabdruck nötig.
Bild: dj
Bei macOS kann man übrigens das exakte Gegenteil vornehmen, nämlich den Computer mittels eines weiteren Geräts , der Apple Watch, entsperren,
Bild: dj
Dazu muss in den Einstellungen unter «Sicherheit» -> «Allgemein» der Haken vor «Deiner Apple Watch das Entsperren des Macs erlauben» gesetzt werden. Sind die Zwei-Faktor-Authentisierung aktiviert sowie ein Code auf der Apple Watch eingerichtet, muss man sich mit dieser am Handgelenk nur dem MacBook nähern und das Gerät lässt sich ohne Passworteingabe nutzen.
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Trump zurück auf X: Nach langer Abstinenz hat sich der Ex-Präsident Donald Trump wieder auf der Plattform zu Wort gemeldet und das gleich mit dem Eigentümer des Netzwerks.
13.08.2024
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter?
22.02.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen