Android-Malware

Android: Vorinstallierter Trojaner auf Billig-Smartphones

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat mehr als 40 betroffene Modelle identifiziert.

Smartphone Sicherheit

© georgejmclittle - fotolia.com

Android.Triada.231 befällt das Smartphone schon bei der Herstellung und ist vor allem bei Billig-Phones zu finden.

Die russische Sicherheitsfirma Dr. Web hat einen Android-Trojaner entdeckt, der vor allem in günstigen Smartphones steckt. Genau genommen beobachten die Sicherheitsexperten den Schädling schon seit Mitte 2017, doch nun haben sie die Ergebnisse ihrer Untersuchung veröffentlicht.

Android.Triada.231, so heißt der Trojaner, infiziert die Systemkomponente Zygote. Diese steuert den Start von Apps. Der Trojaner kann somit auf laufende Apps zugreifen und Schadcode ausführen oder weitere Malware herunterladen, ohne dass der Besitzer des Smartphones etwas dagegen tun kann. Da der Schädling sehr tief ins System integriert ist, gehen die Experten von Dr. Web davon aus, dass er nicht über ein separates Programm verteilt wird, sondern bereits während der Herstelleung des Smartphones auf dem Gerät landet. Das Ergebnis ist, dass Nutzer bereits ein infiziertes Gerät in Händen halten, selbst wenn sie es gerade erst gekauft haben und aus seiner Verpackung holen.

Lesetipp: So erhöhen Sie die Sicherheit auf Ihrem Smartphone

Zu wenig Fokus auf Sicherheit

Die Forscher von Dr. Web haben bereits im vergangenen Jahr die betroffenen Hersteller benachrichtigt, auf deren Geräten Android.Triada gefunden wurde. Dennoch gibt es weiterhin aktuelle Geräte dieser Hersteller, die den Trojaner beherbergen, heißt es von der Sicherheitsfirma.

Im Fall eines chinesischen Smartphone-Herstellers will das Team von Dr. Web herausgefunden haben, dass ein Entwickler aus Shanghai den Trojaner unbemerkt in das Smartphone schleusen konnte. Offenbar hatte die Firma den Code des Software-Partners ungeprüft ins Betriebssystem ihrer Smartphones übernommen.

Insgesamt wurden bisher mehr als 40 verschiedene Smartphone-Modelle von verschiedenen Herstellern ausfindig gemacht, auf denen Android.Triada.231 installiert ist. Die Sicherheitsexperten von Dr. Web weisen jedoch darauf hin, dass es sich um noch weit mehr betroffene Modelle handeln könnte. Von Dr. Web heißt es, die große Anzahl an betroffenen Geräten zeige, dass viele Hersteller Sicherheitsfragen und auch dem Befall mit dem Trojaner nur wenig Aufmerksamkeit beimessen. Grund dafür könnten nicht nur Fehler in der Entwicklung, sondern auch böse Absichten sein. Dies sei wahrscheinlich weit verbreitet, vermutet man bei Dr. Web.

Android.Triada.231: Diese Hersteller sind betroffen

Zu den Geräten, die von der Malware betroffen sind, gehören Modelle der Hersteller Leagoo, ARK, Doogee, Cubot, NOA, Prestigio, Cherry Mobile und einige mehr. Die komplette Liste, die Dr. Web bisher veröffentlich hat, finden sie direkt auf der Website des Unternehmes. Die meisten Hersteller stammen aus Asien und produzieren extrem preiswerte Smartphones.

Da der Trojaner tief im System verankert ist, lässt er sich nicht ohne weiteres entfernen. Man muss das Smartphone zurücksetzen, und anschließend ein neues sauberes Image des Android-Betriebssystems aufspielen.

Mehr zum Thema

Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Trojaner im Netz
Vorsicht im Play Store

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.
RAMpage Logo
Hardware-Bug

Ein aktueller Exploit bedroht möglicherweise alle Android-Smartphones, die seit 2012 im Umlauf sind. Was steckt hinter der RAMpage-Sicherheitslücke?
Smartphone Virus
Android-Sicherheit

Skurriler Fall von Malware: Google hat 145 Android-Apps aus dem Play Store entfernt - weil sie mit Windows-Malware infiziert waren.
Malware auf iPhone, iPad, Mac
Malware-Warnung: Diese Geräte sind betroffen!

Auf einem Tablet und zwei Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik Malware festgestellt. Diese Geräte sind betroffen!
Alle Testberichte
Kaia Health Überblick
Multimodale Schmerztherapie
Die App Kaia Health hilft, Rückenschmerzen gezielt zu behandeln und mit chronischen Schmerzen umzugehen. Ob sich die App lohnt, zeigt der Praxistest.
Huawei Y7 2019
Übersicht 2019
Vom Einsteiger-Handy bis zum Flaggschiff: Unsere Übersicht listet alle aktuellen Huawei-Smartphones, die den connect Test durchlaufen haben.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.