Android-Malware
Android: Vorinstallierter Trojaner auf Billig-Smartphones
Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat mehr als 40 betroffene Modelle identifiziert.
Die russische Sicherheitsfirma Dr. Web hat einen Android-Trojaner entdeckt, der vor allem in günstigen Smartphones steckt. Genau genommen beobachten die Sicherheitsexperten den Schädling schon seit Mitte 2017, doch nun haben sie die Ergebnisse ihrer Untersuchung veröffentlicht.
Android.Triada.231, so heißt der Trojaner, infiziert die Systemkomponente Zygote. Diese steuert den Start von Apps. Der Trojaner kann somit auf laufende Apps zugreifen und Schadcode ausführen oder weitere Malware herunterladen, ohne dass der Besitzer des Smartphones etwas dagegen tun kann. Da der Schädling sehr tief ins System integriert ist, gehen die Experten von Dr. Web davon aus, dass er nicht über ein separates Programm verteilt wird, sondern bereits während der Herstelleung des Smartphones auf dem Gerät landet. Das Ergebnis ist, dass Nutzer bereits ein infiziertes Gerät in Händen halten, selbst wenn sie es gerade erst gekauft haben und aus seiner Verpackung holen.
Lesetipp: So erhöhen Sie die Sicherheit auf Ihrem Smartphone
Zu wenig Fokus auf Sicherheit
Die Forscher von Dr. Web haben bereits im vergangenen Jahr die betroffenen Hersteller benachrichtigt, auf deren Geräten Android.Triada gefunden wurde. Dennoch gibt es weiterhin aktuelle Geräte dieser Hersteller, die den Trojaner beherbergen, heißt es von der Sicherheitsfirma.
Im Fall eines chinesischen Smartphone-Herstellers will das Team von Dr. Web herausgefunden haben, dass ein Entwickler aus Shanghai den Trojaner unbemerkt in das Smartphone schleusen konnte. Offenbar hatte die Firma den Code des Software-Partners ungeprüft ins Betriebssystem ihrer Smartphones übernommen.
Insgesamt wurden bisher mehr als 40 verschiedene Smartphone-Modelle von verschiedenen Herstellern ausfindig gemacht, auf denen Android.Triada.231 installiert ist. Die Sicherheitsexperten von Dr. Web weisen jedoch darauf hin, dass es sich um noch weit mehr betroffene Modelle handeln könnte. Von Dr. Web heißt es, die große Anzahl an betroffenen Geräten zeige, dass viele Hersteller Sicherheitsfragen und auch dem Befall mit dem Trojaner nur wenig Aufmerksamkeit beimessen. Grund dafür könnten nicht nur Fehler in der Entwicklung, sondern auch böse Absichten sein. Dies sei wahrscheinlich weit verbreitet, vermutet man bei Dr. Web.
Android.Triada.231: Diese Hersteller sind betroffen
Zu den Geräten, die von der Malware betroffen sind, gehören Modelle der Hersteller Leagoo, ARK, Doogee, Cubot, NOA, Prestigio, Cherry Mobile und einige mehr. Die komplette Liste, die Dr. Web bisher veröffentlich hat, finden sie direkt auf der Website des Unternehmes. Die meisten Hersteller stammen aus Asien und produzieren extrem preiswerte Smartphones.
Da der Trojaner tief im System verankert ist, lässt er sich nicht ohne weiteres entfernen. Man muss das Smartphone zurücksetzen, und anschließend ein neues sauberes Image des Android-Betriebssystems aufspielen.
