Android-Malware

Android: Vorinstallierter Trojaner auf Billig-Smartphones

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat mehr als 40 betroffene Modelle identifiziert.

News
VG Wort Pixel
Smartphone Sicherheit
Android.Triada.231 befällt das Smartphone schon bei der Herstellung und ist vor allem bei Billig-Phones zu finden.
© georgejmclittle - fotolia.com

Die russische Sicherheitsfirma Dr. Web hat einen Android-Trojaner entdeckt, der vor allem in günstigen Smartphones steckt. Genau genommen beobachten die Sicherheitsexperten den Schädling schon seit Mitte 2017, doch nun haben sie die Ergebnisse ihrer Untersuchung veröffentlicht.

Android.Triada.231, so heißt der Trojaner, infiziert die Systemkomponente Zygote. Diese steuert den Start von Apps. Der Trojaner kann somit auf laufende Apps zugreifen und Schadcode ausführen oder weitere Malware herunterladen, ohne dass der Besitzer des Smartphones etwas dagegen tun kann. Da der Schädling sehr tief ins System integriert ist, gehen die Experten von Dr. Web davon aus, dass er nicht über ein separates Programm verteilt wird, sondern bereits während der Herstelleung des Smartphones auf dem Gerät landet. Das Ergebnis ist, dass Nutzer bereits ein infiziertes Gerät in Händen halten, selbst wenn sie es gerade erst gekauft haben und aus seiner Verpackung holen.

Lesetipp: So erhöhen Sie die Sicherheit auf Ihrem Smartphone

Zu wenig Fokus auf Sicherheit

Die Forscher von Dr. Web haben bereits im vergangenen Jahr die betroffenen Hersteller benachrichtigt, auf deren Geräten Android.Triada gefunden wurde. Dennoch gibt es weiterhin aktuelle Geräte dieser Hersteller, die den Trojaner beherbergen, heißt es von der Sicherheitsfirma.

Im Fall eines chinesischen Smartphone-Herstellers will das Team von Dr. Web herausgefunden haben, dass ein Entwickler aus Shanghai den Trojaner unbemerkt in das Smartphone schleusen konnte. Offenbar hatte die Firma den Code des Software-Partners ungeprüft ins Betriebssystem ihrer Smartphones übernommen.

Insgesamt wurden bisher mehr als 40 verschiedene Smartphone-Modelle von verschiedenen Herstellern ausfindig gemacht, auf denen Android.Triada.231 installiert ist. Die Sicherheitsexperten von Dr. Web weisen jedoch darauf hin, dass es sich um noch weit mehr betroffene Modelle handeln könnte. Von Dr. Web heißt es, die große Anzahl an betroffenen Geräten zeige, dass viele Hersteller Sicherheitsfragen und auch dem Befall mit dem Trojaner nur wenig Aufmerksamkeit beimessen. Grund dafür könnten nicht nur Fehler in der Entwicklung, sondern auch böse Absichten sein. Dies sei wahrscheinlich weit verbreitet, vermutet man bei Dr. Web.

Android.Triada.231: Diese Hersteller sind betroffen

Zu den Geräten, die von der Malware betroffen sind, gehören Modelle der Hersteller Leagoo, ARK, Doogee, Cubot, NOA, Prestigio, Cherry Mobile und einige mehr. Die komplette Liste, die Dr. Web bisher veröffentlich hat, finden sie direkt auf der Website des Unternehmes. Die meisten Hersteller stammen aus Asien und produzieren extrem preiswerte Smartphones.

Da der Trojaner tief im System verankert ist, lässt er sich nicht ohne weiteres entfernen. Man muss das Smartphone zurücksetzen, und anschließend ein neues sauberes Image des Android-Betriebssystems aufspielen.

6.3.2018 von Annegret Mehlfeld

Weiter zur Startseite  

Mehr zum Thema

Trojaner im Netz

Android-Trojaner

Google entfernt erneut Malware-Apps aus dem Play Store

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.

Trojaner im Netz

Vorsicht im Play Store

Android-Trojaner Loapi kann Smartphone-Akkus zerstören

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.

Whatsapp sicherheitsluecke gehackt update

App aus falschem Play Store

Android-Malware verbreitet sich über Whatsapp

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.

Barcode Scanner von Lavabird

Android-Malware

Barcode-Scanner aus Play Store wird nach Update zur Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.