Jetzt auch mobil Kommentieren!

Trojaner ab Werk: Diese 40 Android-Billigmodelle sollte man meiden

Von John Woll am 05.03.2018 19:19 Uhr
75 Kommentare
Sehr oft ist es die Unachtsamkeit von Nutzern, die zu einer Infizierung von Geräten mit Schadsoftware führt. Jetzt haben Spezialisten eine Liste von 40 günstigen Android-Geräten vorgestellt, die bereits ab Werk mit einem Trojaner ausgeliefert werden. Dieser lässt sich nicht ohne aufwendige Gegenmaßnahmen entfernen.

Trojaner im Kaufpreis mit drin und sofort an Bord

Im Markt für Android-Smartphones tummeln sich in allen Preissegmenten viele Modelle. Vor allem der Bereich der günstigen Geräte wird regelrecht mit Smartphones verschiedenster Hersteller überflutet. Laut einem Bericht der Anti-Viren-Spezialisten von Dr. Web will man jetzt einmal mehr 40 Smartphones identifiziert haben, die bereits ab Werk mit Schad­software an den Kunden ausgeliefert werden. Wie die Forscher ausführen, bringen die Geräte einen vorinstallierten Trojaner mit, der nicht ohne aufwendige Maßnahmen entfernt werden kann.

Android Malware: Entwicklung seit 2011 (G Data)

In der von Dr. Web zur Verfügung gestellten Liste der 40 infizierten Android-Geräte finden sich vor allem Modelle von chinesischen Herstellern, die Forscher schließen aber nicht aus, dass noch mehr Smartphones mit dem Trojaner ausgeliefert werden könnten. Konkret soll der Schädling mit der Bezeichnung "Android.Triada.231" direkt mit der Firmware der Geräte verwoben worden sein, eine Entfernung ist also nur mit komplettem Reset und anschließender Installation eines sauberen Android-Image möglich.

Für seine Vorhaben klinkt sich der Trojaner dann in den Systemprozess "Zygote" ein, der unter Android regelt, welche Systemressourcen für Anwendungen zur Verfügung stehen. Wie der Schädling an die notwendigen Root-Rechte gelangt, wird nicht beschrieben, in der Folge wird aber eine Manipulation laufender Apps möglich - so könnten beispielsweise Banking-Apps ausspioniert werden.

Wer mit wem unter einer Decke steckt, ist am Ende nicht ganz klar

Am Beispiel des im Dezember 2017 vorgestellt Modells M9 von Leagoo wollen die Forscher aufzeigen können, dass die Gerätehersteller die manipulierte Firmware von einem externen Software-Entwickler bezogen hatten. Ob der Gerätehersteller hier mit den Softwareentwicklern "unter der Decke steckt" oder das manipulierte Betriebssystem ungeprüft auf seinen Geräten installiert, konnten die Forscher aber nicht ermitteln. Anfragen von Dr. Web an die Reseller der Geräte blieben bis jetzt unbeantwortet.

Im Anhang alle von Dr. Web als infiziert gelisteten Geräte:
whatsapp
Jede Woche neu: Top-News per E-Mail
75 Kommentare lesen & antworten
Verwandte Themen
Android
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz