US-subventioniertes Programm verkauft Virusinfizierte Android-Telefone

Die amerikanische Regierung führt ein subventioniertes Programm durch, unter dem Android-Telefone vertrieben werden, und es wird festgestellt, dass solche Telefone mit einer Malware infiziert sind. Diese Malware ist sehr schwer zu erkennen und tief in die Telefoneinstellungen eingebettet.

In einigen Regionen kaufen die Menschen häufig kostengünstige Telefone bei Einzelhändlern, Telekommunikationsbetreibern oder subventionierten Programmen. Unter bestimmten Umständen bleiben einige Personen sogar bei der letzten Option, die es ihnen ermöglicht, an einem Programm teilzunehmen und ein Telefon zu einem angemessenen Preis zu kaufen. Ein solches subventioniertes Programm ist auch in den USA bekannt, wo kostengünstige Android-Telefone, die vom Lifeline Assistance Program gesponsert werden, Malware-Codes enthalten. Diese infizierten Geräte werden von der US FCC und dem von Virgin Mobile betriebenen Assurance Wireless Carrier gesponsert.

Berichten zufolge wurde der Virus auf dem Smart-Gerät ANS UI40 entdeckt. Derzeit ist noch nicht bekannt, dass diese spezielle Version tatsächlich in einem subventionierten Programm verkauft wird. Eine Kopie der Anweisungen auf der zugehörigen Website wird jedoch bemerkt. Laut Sicherheitsexperten haben sie die Malware in den Einstellungen des Android-Betriebssystems aufgespürt. Die Malware befindet sich auch im Wireless Update, das im Abschnitt Einstellungen des Geräts integriert ist.

Darüber hinaus haben die von Experten durchgeführten Untersuchungen ergeben, dass die auf solchen Telefonen gefundene Malware eine Trojaner-Infektion ist und auf einer sehr tiefen Ebene installiert ist, sodass es sehr schwierig genug ist, sie zu entfernen. In der aktuellen Situation wird die Malware als inaktiv befunden, was wahrscheinlich die beiden hier diskutierten Dinge bedeutet:

  • Testinfektion: Der Virus wird möglicherweise injiziert, um zu beweisen, dass ein Virus auf Geräten installiert werden kann, die als Endbenutzer verteilt werden.
  • Inaktive Verwendung: Die infizierten Geräte werden derzeit möglicherweise nicht von böswilligen Akteuren überwacht und können den integrierten Trojaner jederzeit aktivieren, wenn dies zur Erfüllung ihrer Zwecke erforderlich ist.

Wenn die Trojaner-Infektionen auf einem Zielgerät installiert sind, entführen sie nicht nur Geräte, um die Kontrolle darüber zu übernehmen, sondern stehlen auch benutzer- und systembezogene Informationen. Da die infizierten Geräte keine vorinstallierte SIM-Karte haben, kann dies auch ein Grund dafür sein, dass der installierte Trojaner im Inneren inaktiv ist, da die Malware häufig eine Datenverbindung benötigt, um zu funktionieren, damit ihre Ersteller ihre Absichten erfüllen können.

Derzeit gibt es keine Informationen darüber, welche Hacker-Gruppe für das Eindringen von Malware-Codes auf Android-Geräten verantwortlich ist. Selbst der Begriff „Eindringen“ ist noch nicht bekannt. Es ist also noch nicht bekannt, ob die Malware von Herstellern eingebaut wurde oder ob Dritte am Malware-Verteilungsprozess beteiligt sind.