Unimax hat vorinstallierte Malware vom staatlich subventionierten UMX U683CL-Smartphone von Assurance Wireless entfernt
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Wir berichteten am Januar über die Sicherheitsfirma Malwarebytes hatte entdeckt, dass ein von der US-Regierung subventioniertes Low-Cost-Smartphone mit vorinstallierter Malware an Kunden verkauft wird.
Das UMX U683CL, das vom Assurance Wireless-Programm von Virgin Mobile für nur 35 US-Dollar (aufgrund des Lifeline Assistance-Programms) verkauft wird, war mit zwei Trojanern vorinstalliert, von denen einer nicht entfernt werden konnte.
Die beiden Trojaner waren Android / PUP.Riskware.Autoins.Fota.fbcvd und Android/Trojaner.Dropper.Agent.UMX.
Beide Apps könnten Käufer in ein verteiltes Botnet verwandeln, das für Klickbetrug für schwer zu erkennende Anzeigen und Apps genutzt wird. Einige Benutzer berichteten, dass ihnen Vollbildanzeigen gezeigt wurden, auch auf ihrem Sperrbildschirm.
Damals räumte Umax jedoch keinen Fehler ein, sondern versprach ein Update:
Nach der Untersuchung dieses Problems hat Unimax Communications festgestellt, dass die in der Veröffentlichung beschriebenen Anwendungen keine Malware sind...Bei der Überprüfung dieser Anwendungen hat Unimax Communications jedoch festgestellt, dass es möglicherweise eine potenzielle Schwachstelle in der Bibliothek der Einstellungs-App gibt. Aus diesem Grund hat Unimax Communications die Software aktualisiert, um die potenzielle Schwachstelle zu beheben. Nach Kenntnis von Unimax Communications wurden keine Kundendaten kompromittiert.
Jetzt meldet Malwarebytes, dass Umax tatsächlich ein Update veröffentlicht hat, das frei von der Malware ist.
Benutzer, die Android/Trojan.HiddenAds.WRACT bereits installiert haben, müssen es jedoch entfernen – obwohl Play Protect eine Aufforderung anbietet, die es als unsicher bezeichnet und Benutzer vor der Deinstallation warnt.
Wie die meisten Telefone wird das UMX U683CL in China hergestellt, wo solche Vorfälle keine Seltenheit sind, und es bedeutet nicht unbedingt, dass US-Kunden direkt ins Visier genommen werden. Es ist jedoch wahrscheinlich, dass Hunderttausende von US-Bürgern ausspioniert wurden und kaum in der Lage waren, das Problem selbst zu beheben.
Lesen Sie alle Details bei MalwareBytes hier.
