Handys des Typs UL40 von American Network Solutions (ANS), die einkommensschwache US-Amerikaner im Rahmen des „Lifeline Assistance“-Programms bekommen, haben vorinstallierte Malware. Das bestätigt eine Analyse eines Geräts von Nathan Collier, Senior Malware Intelligence Analyst bei Malwarebytes.
Nutzer werden dadurch mit Pop-up-Werbung überflutet, was die Geräte für die Internet-Nutzung weitgehend unbrauchbar macht. Geförderte Handys, die gegen eine digitale Kluft helfen sollen, scheinen leider öfters derart vorverseucht.
Nutzlose Rettungsleine
Geförderte Lifeline-Handys, wie es sie bei Assurance Wireless gibt, sollen eigentlich sicherstellen, dass auch einkommensschwache Amerikaner Zugang zu Telekommunikation und Internet haben. Doch das Android-basierte UL40 macht Probleme. „Sobald es Internet erkannte, hat es mit Pop-ups angefangen“, so Rameez Anwar, ein Betroffener, gegenüber „Cnet“. Er hat sein Gerät daher Collier zur Verfügung gestellt, dem von vielen Seiten Beschwerden über ANS-Modelle zu Ohren gekommen waren. Anhand von Anwars konnte der Sicherheitsspezialist nachweisen, dass dieses offenbar wirklich mit vorinstallierter Malware kommt.
Insbesondere ist Colliers Analyse zufolge die App für Einstellungen, also eine notwendige System-App, die nicht entfernt werden kann, mit einem Trojaner verseucht – doch macht sie offenbar gar nicht die Probleme. Dafür ist eine vorinstallierte App für kabellose Updates verantwortlich, die ohne Zutun des Nutzers Adware installieren kann und eben das auf dem UL40 auch tut. Bei aktiver Internetverbindung wird der Bildschirm des Geräts daher mit Werbung zugemüllt – was es effektiv ziemlich nutzlos als Gerät für die Internetnutzung macht. Dabei sollen diese als digitale Rettungsleine beispielsweise helfen, mit Freunden oder behandelnden Ärzten in Kontakt zu bleiben.
Längst kein Einzelfall mehr
Leider scheint das Problem kein Einzelfall zu sein. Anwar hat sich unter anderem deshalb an Collier gewandt, weil Malwarebytes im Januar mit dem Unimax U683CL bereits ein anderes, ähnlich vorverseuchtes Handy für Einkommensschwache in den USA entdeckt hatte. Unimax hatte damals darauf beharrt, dass es sich um eine Schwachstelle, nicht um Malware handle – diese aber relativ zeitnah behoben. Eben danach habe er von vielen Nutzern Beschwerden über verschiedene ANS-Geräte gehört, so Collier – doch Anwars UL40 war bislang das einzige, das er auch wirklich analysieren konnte.
www.pressetext.com