Anzeige

Virus

Handys des Typs UL40 von American Network Solutions (ANS), die einkommensschwache US-Amerikaner im Rahmen des "Lifeline Assistance"-Programms bekommen, haben vorinstallierte Malware. Das bestätigt eine Analyse eines Geräts von Nathan Collier, Senior Malware Intelligence Analyst bei Malwarebytes.

Nutzer werden dadurch mit Pop-up-Werbung überflutet, was die Geräte für die Internet-Nutzung weitgehend unbrauchbar macht. Geförderte Handys, die gegen eine digitale Kluft helfen sollen, scheinen leider öfters derart vorverseucht.

Nutzlose Rettungsleine

Geförderte Lifeline-Handys, wie es sie bei Assurance Wireless gibt, sollen eigentlich sicherstellen, dass auch einkommensschwache Amerikaner Zugang zu Telekommunikation und Internet haben. Doch das Android-basierte UL40 macht Probleme. "Sobald es Internet erkannte, hat es mit Pop-ups angefangen", so Rameez Anwar, ein Betroffener, gegenüber "Cnet". Er hat sein Gerät daher Collier zur Verfügung gestellt, dem von vielen Seiten Beschwerden über ANS-Modelle zu Ohren gekommen waren. Anhand von Anwars konnte der Sicherheitsspezialist nachweisen, dass dieses offenbar wirklich mit vorinstallierter Malware kommt.

Insbesondere ist Colliers Analyse zufolge die App für Einstellungen, also eine notwendige System-App, die nicht entfernt werden kann, mit einem Trojaner verseucht - doch macht sie offenbar gar nicht die Probleme. Dafür ist eine vorinstallierte App für kabellose Updates verantwortlich, die ohne Zutun des Nutzers Adware installieren kann und eben das auf dem UL40 auch tut. Bei aktiver Internetverbindung wird der Bildschirm des Geräts daher mit Werbung zugemüllt - was es effektiv ziemlich nutzlos als Gerät für die Internetnutzung macht. Dabei sollen diese als digitale Rettungsleine beispielsweise helfen, mit Freunden oder behandelnden Ärzten in Kontakt zu bleiben.

Längst kein Einzelfall mehr

Leider scheint das Problem kein Einzelfall zu sein. Anwar hat sich unter anderem deshalb an Collier gewandt, weil Malwarebytes im Januar mit dem Unimax U683CL bereits ein anderes, ähnlich vorverseuchtes Handy für Einkommensschwache in den USA entdeckt hatte. Unimax hatte damals darauf beharrt, dass es sich um eine Schwachstelle, nicht um Malware handle - diese aber relativ zeitnah behoben. Eben danach habe er von vielen Nutzern Beschwerden über verschiedene ANS-Geräte gehört, so Collier - doch Anwars UL40 war bislang das einzige, das er auch wirklich analysieren konnte.

www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Email Virus
Sep 01, 2020

Emotet meldet sich mit weiteren Sprachen und QBot-Malware zurück

Vor wenigen Wochen erst konnte Proofpoint die Rückkehr der Hackergruppe TA542 (Threat…

Weitere Artikel

Handschlag

Francisco Partners schließt Akquisition von Forcepoint ab

Die auf Technologieunternehmen spezialisierte Investmentfirma Francisco Partners hat den Cybersecurity-Anbieter Forcepoint von Raytheon Technologies übernommen.
Security Alert

Security Alert: Warnung vor aktueller Dridex-Welle

Aktuell gibt es verstärkt Aktivitäten der Dridex-Malware. Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden. Dabei hat der Schädling es vor allem auf Passwörter und andere Nutzerdaten…
Home Office

Homeoffice-Pflicht: Produktivitätssteigerung & Einsparungen sind möglich

Nach Beschluss von Bund und Ländern müssen Arbeitgeber es ihren Beschäftigten ermöglichen, von zu Hause aus zu arbeiten. Durch dehnbare Formulierungen in der Verordnung gerät die Homeoffice-Pflicht und dessen Wirkung jedoch in die Diskussion, denn es gibt…
Schwachstelle

Schwere Sicherheitsschwachstelle im SAP Solution Manager

Aktuell tauchen Meldungen über eine schwerwiegende Schwachstelle in SAP Solution Manager auf, nachdem am 14. Januar ein Proof-of-Concept-Exploit-Skript auf GitHub veröffentlicht wurde.
Google Meet

Google Meet erhält Live-Transkript

Otter lässt User der Videokonferenz-App "Google Meet" ab jetzt ein Live-Transkript ihrer Calls durch Künstliche Intelligenz (KI) aufzeichnen.
Handschlag

BSI/Bundeskartellamt: Partner im Dienste der Verbraucherinnen und Verbraucher

Das Bundeskartellamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben den Grundstein für eine Zusammenarbeit im Bereich des digitalen Verbraucherschutzes gelegt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!