US-Regierung subventionierte Smartphones mit Malware

dj

13.1.2020 - 13:23

Von der US-Regierung subventionierte Einsteiger-Smartphones kommen mit Malware.
iStock

Ein Smartphone für einkommensschwache Amerikaner wurde mit chinesischer Malware ausgeliefert.

Ein Einsteiger-Smartphone, dessen Kauf durch einkommensschwache Amerikaner durch das «Lifeline»-Programm der US-Kommunikationsbehörde FCC subventioniert wird, kommt von Haus aus mit einem Malware-Installer. Das berichtet die Sicherheitsfirma Malwarebyte.

Das U686CL des chinesischen Herstellers Unimax gibt es für Teilnehmer des Lifeline-Programms für 35 Dollar zu erwerben. Es ist ein sehr einfaches Android Go-Smartphone mit 5-Zoll-Bildschirm und einem GByte RAM. Doch das Gerät hat gleich zwei offensichtlich absichtlich eingebaute Einfallstore für Malware.

Malware nicht entfernbar

Zum einen ist auf dem Smartphone eine «Wireless Update»-App vorinstalliert, deren erklärte Funktion es ist, Android-Systemupdates herunterzuladen und zu installieren. Doch auf diesem Wege kann auch jegliche andere Art an Software auf dem Gerät installiert werden, ohne dass der Nutzer es mitbekommt oder seine Zustimmung geben kann. Die «Wireless Update»-App wird von Malwarebyte als «Android/PUP.Riskware.Autoins.Fota.fbcvd» bezeichnet, da sie von einer chinesischen Firma stammt, die dafür bekannt ist, heimlich Adware auf Smartphones zu installieren.

Das zweite Einfallstor findet sich in der Einstellungs-App des U686CL. In dieser ist die Malware «Android/Trojan.Dropper.Agent.UMX» enthalten, die wiederum in der Lage ist, heimlich weitere Malware auf das Smartphone zu laden und zu installieren.

Beide Malware-Arten sind de facto nicht entfernbar, da sie in für den Betrieb des Smartphones essenziellen Apps versteckt sind. Das Smartphone ist so von Haus aus unsicher und damit unbenutzbar. Es ist unklar, wo in der Lieferkette die dubiosen Apps eingeschleust wurden. Der US-Mobilfunkbetreiber Sprint, der das U686CL vertreibt, bestreitet allerdings gegenüber «ZDNet» generell die Einstufung der Apps als Malware.

Galerie: So den PC mit dem Smartphone sichern

Zurück zur Startseite