Von der US-Regierung finanzierte Telefone mit vorinstallierter chinesischer Malware gefunden

12th Oktober 2020
Ein Bild von Malware, Nachrichten, von der US-Regierung finanzierte Telefone, die mit vorinstallierter chinesischer Malware gefunden wurden

Nathan Collier, Senior Malware Intelligence Analyst bei Malwarebytes veröffentlichte einen Blog, in dem die Ergebnisse des Unternehmens zu von der US-Regierung finanzierten Smartphones detailliert beschrieben wurden

Malware ist vielleicht der häufigste Weg für Hacker, Geräte zu kompromittieren, was zu unermesslichen Auswirkungen führt. Sie können harmlos sein und einfach Popup-Werbung auslösen, aber meistens sind sie viel düsterer, sammeln Ihre Daten, verfolgen Ihren Standort oder dringen in Ihre Privatsphäre ein. Malwarebytes hat eine verblüffende Entdeckung bekannt gegeben – sie fanden von der US-Regierung finanzierte Smartphones mit vorinstallierten bösartigen Anwendungen.

Das Gerät selbst wird von einem US-finanzierten Anbieter angeboten, der Mobiltelefone über das Lifeline Assistance Program anbietet, eine von der FCC (Federal Communications Commission) unterstützte Initiative, die die monatlichen Kosten für Smartphones und Internet durch staatliche Subventionen senkt und sie für Verbraucher mit niedrigem Einkommen erschwinglich macht .

Im Blog, Collier berichtet über zwei schädliche Anwendungen, die beunruhigenderweise auf dem UMX U686CL, einem günstigen Android-Smartphone, vorinstalliert sind.

Schädlich, vorinstalliert und nicht entfernbar

Die erste schädliche Anwendung, die von der amerikanischen Internet-Sicherheitsfirma gefunden wurde, handelt unter dem Deckmantel eines Betriebssystem-Updaters namens Drahtloses Update. Nur so kann das Gerät des Smartphones aktualisiert werden und Apps ohne Zustimmung des Benutzers automatisch installieren.

Collier hat das gesagt Malwarebytes für Android Kunden würden sich der Wireless Update-App bewusst sein. Die vorherige Iteration, die von der chinesischen Firma Adups entwickelt wurde, wurde letztes Jahr bei der Übertragung von Standort-, SMS-, Anruf- und App-Daten an einen Server in China erwischt. Das Unternehmen steckt hinter anderen Auto-Installer-Apps, Spyware und bösartiger Software, die auf einer Reihe von Android-Geräten von über 40 Herstellern entdeckt wurden.

Wird KI eine Revolution in der Cloud und Datenspeicherung auslösen?
Trending
Wird KI eine Revolution in der Cloud und Datenspeicherung auslösen?

WEITERLESEN: Bewältigung der IoT-Sicherheitsherausforderung

„Sobald Sie sich beim Mobilgerät anmelden, beginnt Wireless Update automatisch mit der Installation von Apps“, sagte Nathan Collier. „Dafür wird keine Benutzereinwilligung eingeholt, es müssen keine Schaltflächen angeklickt werden, um die Installationen zu akzeptieren, es werden nur Apps von selbst installiert.“

Collier weist darauf hin, dass dieser Updater das Potenzial für heimliche Installationen von Malware in zukünftigen Updates eröffnet und effektiv eine Hintertür zum Gerät des Benutzers und damit zu seinen persönlichen und privaten Daten offen lässt.

Die zweite schädliche Anwendung, die auf dem UMX U686CL gefunden wurde, war die des Betriebssystems Einstellungen App, die „als stark verschleierte Malware fungiert“. Das Entfernen der Einstellungs-App würde das Gerät praktisch unbrauchbar machen. 

Ein Bild von Malware, Nachrichten, von der US-Regierung finanzierte Telefone, die mit vorinstallierter chinesischer Malware gefunden wurden
Es wurde festgestellt, dass das in China hergestellte UMX U686CL zwei vorinstallierte bösartige Apps enthält / Credit: Malwarebytes

Über die Great Firewall und in Ihre Tasche?

Im Blog Malwarebytes schlussfolgern, dass die Malware chinesischen Ursprungs ist, und weisen auch darauf hin, dass das Gerät selbst von einem Unternehmen in China hergestellt wird. Sie betonen jedoch, dass dies nur ein Zufall sein könnte und dass sie nicht bestätigen konnten, ob der Gerätehersteller Kenntnis von den vorinstallierten Schadanwendungen hat oder nicht. 

AV-TEST, ein unabhängiges IT-Sicherheitsinstitut, untersuchen und einordnen die wachsende Zahl von Schadprogrammen. Seit 2011 ist die Zahl der Schadprogramme dramatisch von 65 Millionen auf über 1 Milliarde gestiegen, von denen ein beträchtlicher Teil vermutlich hinter der Great Firewall entstanden ist.

Da sich bösartige Software verbreitet, werden Ergebnisse von Unternehmen wie gemeldet Malwarebytes werden immer wichtiger, und Lösungen zum Abfangen und Entfernen unerwünschter Anwendungen oder Programme werden zu notwendigen und wertvollen Werkzeugen, um den Schutz der persönlichen Daten zu gewährleisten. Die Erschwinglichkeit solcher Programme ist auch der Schlüssel, um die Einführung von Datenschutzmaßnahmen sicherzustellen, eine Meinung, die von wiederholt wird Malwarebytes.

„Das Budget sollte nicht bestimmen, ob ein Benutzer auf seinem Mobilgerät sicher bleiben kann“, sagte Nathan Collier. „Geben Sie Tausende für ein iPhone aus und entkommen Sie der vorinstallierten Bösartigkeit. Aber staatlich unterstützte Finanzierung nutzen, um ein Gerät zu kaufen und den Preis für die Malware zu bezahlen? Das ist nicht die Art von Malware-freier Existenz, die wir uns vorstellen Malwarebytes"

Malwarebytes teilten Assurance Wireless, einem der Mobilfunkanbieter des Lifeline Assistance Program, ihre Ergebnisse mit und baten um einen Kommentar. Eine Antwort haben sie noch nicht erhalten.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Ein Bild von Malware, Nachrichten, von der US-Regierung finanzierte Telefone, die mit vorinstallierter chinesischer Malware gefunden wurden

Lukas Konrad

Technologie- und Marketing-Enthusiast

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.