Betroffen sind nach unseren Erkenntnissen Geräte der Hersteller Nomu, Lenovo, Timmy und sehr wahrscheinlich auch andere, hauptsächlich kleinere chinesische, Hersteller.
In dem uns vorliegenden Fall handelt es sich um ein TIMMY M20. Nach 2-3 Wochen tauchte plötzlich penetrante PopUp-Werbung auf, die das Gerät z.T. zum kompletten Absturz brachte und WLAN schaltete sich im Standby wie von Geisterhand aus, aber nicht wieder an, sondern musste manuell wieder gestartet werden. Alle Einstellungen waren jedoch korrekt (Energiesparmodus etc.).
Auf dem Gerät wurden keine zusätzlichen Apps, ausser einer Antiviren-App (die jedoch offensichtlich nicht viel brachte), installiert. Erst nach Installation von MalwareBytes AntiMalware und einem anschliessenden Suchlauf wurden 2 Funde von Malware gemeldet! Nach Entfernen der gefundenen Malware benimmt sich das Gerät wieder so, wie es soll.
Unsere Recherche ergab, dass das PopUp versuchte, die URL
aufzurufen, was vermuten lässt, dass der Betreiber dieser Webseite zumindest passiv mit der Infektion zu tun hat. Anscheinend handelt es sich um die URL aus einem Werbepartnerprogramm (AffiliTokenId=100199212), über die sich der direkte Verursacher feststellen lässt.
Wir haben daraufhin die Webseite 1a.gewinner.de im Browser aufgerufen und versucht, an die dort genannte Email-Adresse eine Mail zu senden, diese kam jedoch als unzustellbar zurück.
Die WHOIS-Abfrage bei DENIC ergab folgendes Ergebnis:
- Domaininhaber
XXXX XXXXXXX - Adresse
CEOO Marketing GmbH
Zürichbergstrasse 7 - PLZ
8032 - Ort
Zürich - Land
CH
Unter den bei DENIC gespeicherten Daten fanden wir die Email-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, an die wir nun eine Email gesandt und um Stellungsnahme gebeten haben. Sollten wir nach Ablauf der gesetzten Frist keine Antwort erhalten, werden wir einen Strafantrag (Datenveränderung, § 303a StGB bzw. Ausspähen von Daten, § 202a StGB) stellen, was wir jedem raten, der von diesem Problem betroffen war.
Die CEOO Marketing GmbH ist im Übrigen kein unbeschriebenes Blatt, was unerwünschte Werbung betrifft.
Anti-Malware/Anti-Spyware. Detects and eliminates malware your antivirus will miss.