06 Smartphone Slide1280

Malware vorinstalliert bei neuen Smartphones

Ein Horror-Szenario für jeden Android-Nutzer - das neue Smartphone bringt Malware gleich bei Auslieferung mit!

Betroffen sind nach unseren Erkenntnissen Geräte der Hersteller Nomu, Lenovo, Timmy und sehr wahrscheinlich auch andere, hauptsächlich kleinere chinesische, Hersteller.

In dem uns vorliegenden Fall handelt es sich um ein TIMMY M20. Nach 2-3 Wochen tauchte plötzlich penetrante PopUp-Werbung auf, die das Gerät z.T. zum kompletten Absturz brachte und WLAN schaltete sich im Standby wie von Geisterhand aus, aber nicht wieder an, sondern musste manuell wieder gestartet werden. Alle Einstellungen waren jedoch korrekt (Energiesparmodus etc.).

Auf dem Gerät wurden keine zusätzlichen Apps, ausser einer Antiviren-App (die jedoch offensichtlich nicht viel brachte), installiert. Erst nach Installation von MalwareBytes AntiMalware und einem anschliessenden Suchlauf wurden 2 Funde von Malware gemeldet! Nach Entfernen der gefundenen Malware benimmt sich das Gerät wieder so, wie es soll.

Unsere Recherche ergab, dass das PopUp versuchte, die URL

http://750ama.1a-gewinner.de/campaign-962.html?coyoteAffiliTokenId=100199212&idCampaign=808&idCampaignAd=0

aufzurufen, was vermuten lässt, dass der Betreiber dieser Webseite zumindest passiv mit der Infektion zu tun hat. Anscheinend handelt es sich um die URL aus einem Werbepartnerprogramm (AffiliTokenId=100199212), über die sich der direkte Verursacher feststellen lässt.

Wir haben daraufhin die Webseite 1a.gewinner.de im Browser aufgerufen und versucht, an die dort genannte Email-Adresse eine Mail zu senden, diese kam jedoch als unzustellbar zurück.

Die WHOIS-Abfrage bei DENIC ergab folgendes Ergebnis:

Domaininhaber
XXXX XXXXXXX
Adresse
CEOO Marketing GmbH
Zürichbergstrasse 7
PLZ
8032
Ort
Zürich
Land
CH

Unter den bei DENIC gespeicherten Daten fanden wir die Email-Adresse This email address is being protected from spambots. You need JavaScript enabled to view it., an die wir nun eine Email gesandt und um Stellungsnahme gebeten haben. Sollten wir nach Ablauf der gesetzten Frist keine Antwort erhalten, werden wir einen Strafantrag (Datenveränderung, § 303a StGB bzw. Ausspähen von Daten, § 202a StGB) stellen, was wir jedem raten, der von diesem Problem betroffen war.

Die CEOO Marketing GmbH ist im Übrigen kein unbeschriebenes Blatt, was unerwünschte Werbung betrifft.

 

Anti-Malware/Anti-Spyware. Detects and eliminates malware your antivirus will miss.

 

Last modified on Friday, 14 September 2018 20:02

Customer ReviewsLeave your reviews
There are currently no reviews.
Leave your reviews

Share This

Follow Us

 

Go to top