Malwarebytes hat auf besonders günstigen Smartphones, die in den USA angeboten werden, eine vorinstallierte Malware gefunden, die sich nicht entfernen lässt. Die Geräte werden vor allem über ein staatliches Förderprogramm an US-Bürger mit niedrigen Einkommen verkauft.
Malwarebytes erhielt nach eigenen Angaben Ende 2019 erste Berichte von Nutzern über vorinstallierte Schadsoftware auf den fraglichen Smartphones. Daraufhin kaufte das Unternehmen zwei UMX U686CL, um die Beschwerden zu überprüfen. Dabei entdeckten die Forscher in einer App namens Wireless Update die Malware Adups.
Adups wiederum wurde erstmals 2017 von Forschern von Kryptowire beschrieben. Demnach handelt es sich um eine gefährliche Firmware-Komponente, die von einem chinesischen Unternehmen gleichen Namens entwickelt wurde. Sie soll es Geräteherstellern eigentlich ermöglichen, die Firmware ihrer Produkte Over-the-Air zu aktualisieren. Kryptowire fand jedoch heraus, dass Adups auch eigene Updates verteilen kann, und zwar ohne Einfluss des Geräteherstellers oder des Nutzers.
Laut Malwarebytes wird das Feature derzeit benutzt, um Apps auf den betroffenen Smartphones zu installieren, und zwar ohne Wissen und Zustimmung des Nutzers. Unklar ist jedoch, wer die Installation dieser Apps veranlasst.
„Während die installierten Anwendungen zunächst sauber und frei von Malware sind, ist es wichtig zu beachten, dass diese Anwendungen dem Gerät ohne Benachrichtigung oder Erlaubnis des Benutzers hinzugefügt werden. Dadurch besteht die Möglichkeit, dass bei einem zukünftigen Update einer der von Wireless Update hinzugefügten Anwendungen jederzeit unwissentlich Malware installiert wird“, teilte Malwarebytes mit.
Darüber hinaus entdeckten die Forscher auch schädlichen Code in der Einstellungen-App. Der Code soll eine Adware namens HiddenAds einschleusen.
Obwohl die App Wireless Update deinstalliert werden kann, stuft Malwarebytes sie als „nicht löschbar“ ein, weil damit auch die Update-Funktion des Betriebssystems verloren geht. Da ein Smartphone ohne OS-Update als unsicher einzustufen sei, sei die Update-App eben unverzichtbar. Die Einstellungen-App könne indes gar nicht entfernt werden.
Assurance Wireless wurde von Malwarebytes über die Funde informiert. Die Forscher erhielten bisher jedoch keine Reaktion des Unternehmens. Auch Rückfragen von ZDNet USA blieben unbeantwortet.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…