EnthüllungUS-Regierung subventionierte Smartphones mit Malware
dj
13.1.2020
Ein Smartphone für einkommensschwache Amerikaner wurde mit chinesischer Malware ausgeliefert.
Ein Einsteiger-Smartphone, dessen Kauf durch einkommensschwache Amerikaner durch das «Lifeline»-Programm der US-Kommunikationsbehörde FCC subventioniert wird, kommt von Haus aus mit einem Malware-Installer. Das berichtet die Sicherheitsfirma Malwarebyte.
Das U686CL des chinesischen Herstellers Unimax gibt es für Teilnehmer des Lifeline-Programms für 35 Dollar zu erwerben. Es ist ein sehr einfaches Android Go-Smartphone mit 5-Zoll-Bildschirm und einem GByte RAM. Doch das Gerät hat gleich zwei offensichtlich absichtlich eingebaute Einfallstore für Malware.
Malware nicht entfernbar
Zum einen ist auf dem Smartphone eine «Wireless Update»-App vorinstalliert, deren erklärte Funktion es ist, Android-Systemupdates herunterzuladen und zu installieren. Doch auf diesem Wege kann auch jegliche andere Art an Software auf dem Gerät installiert werden, ohne dass der Nutzer es mitbekommt oder seine Zustimmung geben kann. Die «Wireless Update»-App wird von Malwarebyte als «Android/PUP.Riskware.Autoins.Fota.fbcvd» bezeichnet, da sie von einer chinesischen Firma stammt, die dafür bekannt ist, heimlich Adware auf Smartphones zu installieren.
Das zweite Einfallstor findet sich in der Einstellungs-App des U686CL. In dieser ist die Malware «Android/Trojan.Dropper.Agent.UMX» enthalten, die wiederum in der Lage ist, heimlich weitere Malware auf das Smartphone zu laden und zu installieren.
Beide Malware-Arten sind de facto nicht entfernbar, da sie in für den Betrieb des Smartphones essenziellen Apps versteckt sind. Das Smartphone ist so von Haus aus unsicher und damit unbenutzbar. Es ist unklar, wo in der Lieferkette die dubiosen Apps eingeschleust wurden. Der US-Mobilfunkbetreiber Sprint, der das U686CL vertreibt, bestreitet allerdings gegenüber «ZDNet» generell die Einstufung der Apps als Malware.
Das Smartphone kann genutzt werden, um den PC automatisch zu sperren. Wir zeigen, wie das geht.
Bild: iStock
Auf Windows 10 geht man in den Einstellungen zu «Konten» -> «Anmeldeoptionen» und setzt dort das Häkchen unter «Dynamische Sperre». Jetzt kommt erstmal vermutlich eine Fehlermeldung, weil noch kein Smartphone mit dem PC verbunden ist das. Das lässt sich mit Klick auf «Bluetooth- und andere Geräte» ändern.
Bild: dj
Hier wählt man nun «Gerät hinzufügen» -> «Bluetooth».
Bild: dj
Dabei muss natürlich darauf geachtet werden, dass auf dem Smartphone auch Bluetooth aktiviert wurde. Wenn das so ist, sollte das Gerät hier gefunden werden.
Bild: dj
Jetzt muss man nur noch auf dem Smartphone und PC bestätigen, dass der selbe Code auf beiden Geräten angezeigt wird und die Koppelung ist abgeschlossen.
Bild: dj
Der Kopplungsprozess lässt sich alternativ auch von Smartphone aus intialisieren. Hier in den Einstellungen unter «Bluetooth» den PC auswählen.
Bild: dj
Hier muss die Koppelung dann noch bestätigt werden...
Bild: dj
...und der Prozess ist abgeschlossen.
Bild: dj
Die Dynamische Sperre ist nun aktiv. Verlässt man mit dem Smartphone die Bluetooth-Reichweite des Computers, sperrt sich Windows 10 innert von knapp 30 Sekunden. Zur Weiternutzung ist dann, je nach eingerichteter Anmeldeoption, die Eingabe des Passwortes oder des PINs oder der Fingerabdruck nötig.
Bild: dj
Bei macOS kann man übrigens das exakte Gegenteil vornehmen, nämlich den Computer mittels eines weiteren Geräts , der Apple Watch, entsperren,
Bild: dj
Dazu muss in den Einstellungen unter «Sicherheit» -> «Allgemein» der Haken vor «Deiner Apple Watch das Entsperren des Macs erlauben» gesetzt werden. Sind die Zwei-Faktor-Authentisierung aktiviert sowie ein Code auf der Apple Watch eingerichtet, muss man sich mit dieser am Handgelenk nur dem MacBook nähern und das Gerät lässt sich ohne Passworteingabe nutzen.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder