Anzeige

Virus

Handys des Typs UL40 von American Network Solutions (ANS), die einkommensschwache US-Amerikaner im Rahmen des "Lifeline Assistance"-Programms bekommen, haben vorinstallierte Malware. Das bestätigt eine Analyse eines Geräts von Nathan Collier, Senior Malware Intelligence Analyst bei Malwarebytes.

Nutzer werden dadurch mit Pop-up-Werbung überflutet, was die Geräte für die Internet-Nutzung weitgehend unbrauchbar macht. Geförderte Handys, die gegen eine digitale Kluft helfen sollen, scheinen leider öfters derart vorverseucht.

Nutzlose Rettungsleine

Geförderte Lifeline-Handys, wie es sie bei Assurance Wireless gibt, sollen eigentlich sicherstellen, dass auch einkommensschwache Amerikaner Zugang zu Telekommunikation und Internet haben. Doch das Android-basierte UL40 macht Probleme. "Sobald es Internet erkannte, hat es mit Pop-ups angefangen", so Rameez Anwar, ein Betroffener, gegenüber "Cnet". Er hat sein Gerät daher Collier zur Verfügung gestellt, dem von vielen Seiten Beschwerden über ANS-Modelle zu Ohren gekommen waren. Anhand von Anwars konnte der Sicherheitsspezialist nachweisen, dass dieses offenbar wirklich mit vorinstallierter Malware kommt.

Insbesondere ist Colliers Analyse zufolge die App für Einstellungen, also eine notwendige System-App, die nicht entfernt werden kann, mit einem Trojaner verseucht - doch macht sie offenbar gar nicht die Probleme. Dafür ist eine vorinstallierte App für kabellose Updates verantwortlich, die ohne Zutun des Nutzers Adware installieren kann und eben das auf dem UL40 auch tut. Bei aktiver Internetverbindung wird der Bildschirm des Geräts daher mit Werbung zugemüllt - was es effektiv ziemlich nutzlos als Gerät für die Internetnutzung macht. Dabei sollen diese als digitale Rettungsleine beispielsweise helfen, mit Freunden oder behandelnden Ärzten in Kontakt zu bleiben.

Längst kein Einzelfall mehr

Leider scheint das Problem kein Einzelfall zu sein. Anwar hat sich unter anderem deshalb an Collier gewandt, weil Malwarebytes im Januar mit dem Unimax U683CL bereits ein anderes, ähnlich vorverseuchtes Handy für Einkommensschwache in den USA entdeckt hatte. Unimax hatte damals darauf beharrt, dass es sich um eine Schwachstelle, nicht um Malware handle - diese aber relativ zeitnah behoben. Eben danach habe er von vielen Nutzern Beschwerden über verschiedene ANS-Geräte gehört, so Collier - doch Anwars UL40 war bislang das einzige, das er auch wirklich analysieren konnte.

www.pressetext.com


Artikel zu diesem Thema

Email Virus
Sep 01, 2020

Emotet meldet sich mit weiteren Sprachen und QBot-Malware zurück

Vor wenigen Wochen erst konnte Proofpoint die Rückkehr der Hackergruppe TA542 (Threat…

Weitere Artikel

Olympia-Apps

Olympia-Apps im Datenschutz-Vergleich

Viele Sportbegeisterte fiebern dem Event nach der Pandemie-bedingten einjährigen Verzögerung gespannt entgegen. Dabei verfolgen Fans die Spiele nicht nur live im Fernsehen, sondern auch mobil über Olympia-Apps für die olympischen Sommerspiele in Tokio.
Cloud

Externe Cloud-Dienste: BSI aktualisiert Mindeststandard zur Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zur Nutzung externer Cloud-Dienste in der neuen Version 2.0 veröffentlicht.
Cybermobbing

Jeder Fünfte war schon von "Doxxing" betroffen

21 Prozent der US-Amerikaner waren schon Opfer von "Doxxing", dem Zusammentragen und Veröffentlichen personenbezogener Daten durch andere. Das besagt die Studie "Doxxing in 2021" von SafeHome.org.
Olympia Tokio

Hoher Datenverkehr durch Olympia in Tokio

Die Olympischen Spiele in Tokio stoßen in sozialen Medien nach Angaben der Organisatoren auf ein gewaltiges Interesse. Es seien die digital am meisten genutzten Spiele, erklärte der zuständige Marketingchef des Internationalen Olympischen Komitees,…
Laptop

Digitale Akte: Richterbund fordert Bundesbeteiligung bei Umsetzung

Für die flächendeckende Einführung einer digitalen Gerichtsakte in Niedersachsen hat der niedersächsische Richterbund eine finanzielle Beteiligung des Bundes gefordert.
DSAGLIVE

Zweite DSAGLIVE findet vom 20. bis 24. September statt

Vom 20. bis 24. September 2021 findet die zweite DSAGLIVE statt, der digitale Jahreskongress der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG). „Mut und Intelligenz – Jetzt!“ lautet das Motto der Veranstaltung.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.