Veröffentlicht inDigital Life

Du bist völlig machtlos: Dieses Android-Handy ist schon beim Kauf schadhaft

Bianca Brien von Bianca Brien

Es klingt wie ein schlechter Scherz, doch manche Android-Handys werden schon mit einer schadhaften Software ausgeliefert. Der Grund dafür ist etwas seltsam.

Mann guckt geschockt auf sein Handy.
Googles Android 10-Update kommt mit einer bösen Überraschung. Foto: iStock/DMEPhotography

Sicherheitsexperten machen aktuell darauf aufmerksam, dass manche neuen Android-Handys schon mit einer Malware ausgeliefert werden. Diese ist bereits vor dem Verkauf auf dem Smartphone installiert. Welche Geräte betroffen sind und wie machtlos du tatsächlich dagegen bist, verraten wir dir.

Android-Handy mit Schadsoftware: Das ist bislang bekannt

Es handelt sich um ein kostengünstiges Android-Handy, das bereits mit einer vorinstallierten Schadsoftware ausgeliefert wird. Diese Entdeckung machte das Sicherheitsunternehmen Malwarebytes. Die Malware ist nicht nur vorinstalliert, sondern lässt sich zudem nicht entfernen. Das heißt, du bist eigentlich völlig machtlos, die Schadsoftware zu entfernen. Bei dem Smartphone handelt es sich um das ANS (American Network Solutions) UL40 von Virgin Mobile. Es ist Teil des Lifeline Assistance-Programms der US-Regierung und wird vorwiegend an Familien mit niedrigem Einkommen ausgeteilt.

Bei den Untersuchungen des Sicherheitsunternehmens wurde festgestellt, dass die Ausführung von ANS UL40 mit Android 7.1.1 eine kompromittierte Einstellungen-App aufweist und zudem die Wireless Update-App infiziert ist. Ersteres ist ein großes Problem, weil sich auf diese Weise Anwendungen von Drittanbietern ungefragt heruntergeladen werden können. Da du die Einstellungen-App aber für dein Smartphone benötigst, um alles zu verwalten, kannst du sie nicht von deinem Android-Handy löschen.

Hohes Risiko für dein Android-Handy

Die Mailwaren, die sich dort befindet nennt sich Android / Trojan.Downloader.Wotby.SEK. In dem Code ist eine ganze Reihe an vermeintlichen Top-Apps, die von Drittanbietern stammen und heruntergeladen werden können. Dem User werden damit böswillige Apps angeboten, die ein hohes Risiko für dein Android-Handy darstellen.

Bei der Wireless Update-Funktion handelt es sich um eine Anwendung, die normalerweise Sicherheitspatches und Softwareupdates ungefragt durchführen soll. Doch tatsächlich installiert die App ohne die Zustimmung des User einfach Anwendungen, die ebenfalls schädlich sein können. So konnte ein ähnliches Vorgehen bei dem Android-Handy UMX U686CL bemerkt werden. Das ANS UL40 und das UMX U686CL haben ein digitales Zertifikat gemeinsam, das mit einem Unternehmen in den USA verknüpft wird. Aktuell soll ANS UL40 nicht verfügbar sein, doch auf den Lieferanten-Seiten wird es immer noch angezeigt. Dennoch solltest du lieber von dem Kauf dieses Gerätes absehen, denn es birgt ein potenzielles Risiko für dich. Dieser fiese Virus war Anfang des Jahres im Umlauf. Du solltest dich davor in Acht nehmen.

Du willst mehr von uns lesen? Folge uns auf Google News.