Malwarebytes hat auf besonders günstigen Smartphones, die in den USA angeboten werden, eine vorinstallierte Malware gefunden, die sich nicht entfernen lässt. Die Geräte werden vor allem über ein staatliches Förderprogramm an US-Bürger mit niedrigen Einkommen verkauft.
Malwarebytes erhielt nach eigenen Angaben Ende 2019 erste Berichte von Nutzern über vorinstallierte Schadsoftware auf den fraglichen Smartphones. Daraufhin kaufte das Unternehmen zwei UMX U686CL, um die Beschwerden zu überprüfen. Dabei entdeckten die Forscher in einer App namens Wireless Update die Malware Adups.
Adups wiederum wurde erstmals 2017 von Forschern von Kryptowire beschrieben. Demnach handelt es sich um eine gefährliche Firmware-Komponente, die von einem chinesischen Unternehmen gleichen Namens entwickelt wurde. Sie soll es Geräteherstellern eigentlich ermöglichen, die Firmware ihrer Produkte Over-the-Air zu aktualisieren. Kryptowire fand jedoch heraus, dass Adups auch eigene Updates verteilen kann, und zwar ohne Einfluss des Geräteherstellers oder des Nutzers.
Laut Malwarebytes wird das Feature derzeit benutzt, um Apps auf den betroffenen Smartphones zu installieren, und zwar ohne Wissen und Zustimmung des Nutzers. Unklar ist jedoch, wer die Installation dieser Apps veranlasst.
„Während die installierten Anwendungen zunächst sauber und frei von Malware sind, ist es wichtig zu beachten, dass diese Anwendungen dem Gerät ohne Benachrichtigung oder Erlaubnis des Benutzers hinzugefügt werden. Dadurch besteht die Möglichkeit, dass bei einem zukünftigen Update einer der von Wireless Update hinzugefügten Anwendungen jederzeit unwissentlich Malware installiert wird“, teilte Malwarebytes mit.
Darüber hinaus entdeckten die Forscher auch schädlichen Code in der Einstellungen-App. Der Code soll eine Adware namens HiddenAds einschleusen.
Obwohl die App Wireless Update deinstalliert werden kann, stuft Malwarebytes sie als „nicht löschbar“ ein, weil damit auch die Update-Funktion des Betriebssystems verloren geht. Da ein Smartphone ohne OS-Update als unsicher einzustufen sei, sei die Update-App eben unverzichtbar. Die Einstellungen-App könne indes gar nicht entfernt werden.
Assurance Wireless wurde von Malwarebytes über die Funde informiert. Die Forscher erhielten bisher jedoch keine Reaktion des Unternehmens. Auch Rückfragen von ZDNet USA blieben unbeantwortet.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
