Android-Malware

Android: Vorinstallierter Trojaner auf Billig-Smartphones

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat mehr als 40 betroffene Modelle identifiziert.

News
VG Wort Pixel
Smartphone Sicherheit
Android.Triada.231 befällt das Smartphone schon bei der Herstellung und ist vor allem bei Billig-Phones zu finden.
© georgejmclittle - fotolia.com

Die russische Sicherheitsfirma Dr. Web hat einen Android-Trojaner entdeckt, der vor allem in günstigen Smartphones steckt. Genau genommen beobachten die Sicherheitsexperten den Schädling schon seit Mitte 2017, doch nun haben sie die Ergebnisse ihrer Untersuchung veröffentlicht.

Android.Triada.231, so heißt der Trojaner, infiziert die Systemkomponente Zygote. Diese steuert den Start von Apps. Der Trojaner kann somit auf laufende Apps zugreifen und Schadcode ausführen oder weitere Malware herunterladen, ohne dass der Besitzer des Smartphones etwas dagegen tun kann. Da der Schädling sehr tief ins System integriert ist, gehen die Experten von Dr. Web davon aus, dass er nicht über ein separates Programm verteilt wird, sondern bereits während der Herstelleung des Smartphones auf dem Gerät landet. Das Ergebnis ist, dass Nutzer bereits ein infiziertes Gerät in Händen halten, selbst wenn sie es gerade erst gekauft haben und aus seiner Verpackung holen.

Lesetipp: So erhöhen Sie die Sicherheit auf Ihrem Smartphone

Zu wenig Fokus auf Sicherheit

Die Forscher von Dr. Web haben bereits im vergangenen Jahr die betroffenen Hersteller benachrichtigt, auf deren Geräten Android.Triada gefunden wurde. Dennoch gibt es weiterhin aktuelle Geräte dieser Hersteller, die den Trojaner beherbergen, heißt es von der Sicherheitsfirma.

Im Fall eines chinesischen Smartphone-Herstellers will das Team von Dr. Web herausgefunden haben, dass ein Entwickler aus Shanghai den Trojaner unbemerkt in das Smartphone schleusen konnte. Offenbar hatte die Firma den Code des Software-Partners ungeprüft ins Betriebssystem ihrer Smartphones übernommen.

Insgesamt wurden bisher mehr als 40 verschiedene Smartphone-Modelle von verschiedenen Herstellern ausfindig gemacht, auf denen Android.Triada.231 installiert ist. Die Sicherheitsexperten von Dr. Web weisen jedoch darauf hin, dass es sich um noch weit mehr betroffene Modelle handeln könnte. Von Dr. Web heißt es, die große Anzahl an betroffenen Geräten zeige, dass viele Hersteller Sicherheitsfragen und auch dem Befall mit dem Trojaner nur wenig Aufmerksamkeit beimessen. Grund dafür könnten nicht nur Fehler in der Entwicklung, sondern auch böse Absichten sein. Dies sei wahrscheinlich weit verbreitet, vermutet man bei Dr. Web.

Android.Triada.231: Diese Hersteller sind betroffen

Zu den Geräten, die von der Malware betroffen sind, gehören Modelle der Hersteller Leagoo, ARK, Doogee, Cubot, NOA, Prestigio, Cherry Mobile und einige mehr. Die komplette Liste, die Dr. Web bisher veröffentlich hat, finden sie direkt auf der Website des Unternehmes. Die meisten Hersteller stammen aus Asien und produzieren extrem preiswerte Smartphones.

Da der Trojaner tief im System verankert ist, lässt er sich nicht ohne weiteres entfernen. Man muss das Smartphone zurücksetzen, und anschließend ein neues sauberes Image des Android-Betriebssystems aufspielen.

6.3.2018 von Annegret Mehlfeld

Weiter zur Startseite  

Mehr zum Thema

Trojaner im Netz

Android-Trojaner

Google entfernt erneut Malware-Apps aus dem Play Store

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.

Trojaner im Netz

Vorsicht im Play Store

Android-Trojaner Loapi kann Smartphone-Akkus zerstören

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

Malware / Virus (Smartphone Sicherheit, Symbolbild)

Abo-Fallen

Joker-Malware: 50 weitere Apps im Play Store betroffen

Die "Joker" genannte Malware-Familie ist seit Jahren im Google Play Store aktiv - Sicherheitsforscher haben erneut mehr als 50 Apps entdeckt, die mit…