Mobile Security

Achtung! Malware auf Android-Smartphones vorinstalliert

Das Sicherheitsunternehmen Check Point hat zahlreiche Geräte entdeckt, die von „Haus aus“ mit Malware behaftet waren. So wurden Schadprogramme auf 38 Smartphones und Tablets gefunden. Als Hersteller wurden Samsung, LG, Asus, Oppo, ZTE und Lenovo benannt.

Namhafte Hersteller betroffen

Check Point hat auf 38 Android-Smartphones namhafter Hersteller vorinstallierte Malware gefunden, wie zdnet.de berichtete. Wie aus einer Analyse hervorging wurde die Schadsoftware nicht von einem Nutzer heruntergeladen. Die Geräte gehören zwei Kunden des Sicherheitsunternehmens, darunter ein großes Telekommunikationsunternehmen sowie eine multinationale Technikfirma.

Aus der Geräteanalyse konnten die Sicherheitsforscher folgendes erkennen:

  • Die Geräte waren mit Malware behaftet als sie den Mitarbeitern übergeben wurden.
  • Die Malware war nicht Bestandteil des offiziellen ROMs, also der vom Hersteller vorinstallierten Software.
  • Den genaune Zeitpunkt der Malware-Infektion und wann eine erstmalige Nutzung durch die Mitarbeiter erfolgte.
  • Malware-Befall in der Lieferkette

Aus den Untersuchungen wurde deutlich, dass die schädlichen Programme irgendwo in der Lieferkette auf die Geräte gelangten. In sechs Fällen sei die Malware sogar mit System-Rechten zum ROM hinzugefügt worden, eine Entfernung sei nur durch vollständiges Flashen des Betriebssystems möglich gewesen.

Verschiedenste Malware entdeckt

Das Groh der Malware –Varianten war darauf ausgerichtet persönliche Daten zu sammeln und unerwünschte Werbung einzublenden. Mit der Ransomware Slocker war ein Gerät befallen. Diese verschlüsselt alle Dateien per AES und verlangt Lösegeld für die Entschlüsselung. Slocker nutzt zudem das Anonymisierungsnetzwerk Tor, um mit seinen Befehlsservern zu kommunizieren.

Warnung aus dem Check-Point-Blog

„Generell sollten Nutzer gefährliche Websites meiden und Apps nur von offiziellen und vertrauenswürdigen App-Stores herunterladen. Allerdings ist die Befolgung dieses Ratschlags nicht ausreichend, um die Sicherheit zu garantieren. Vorinstallierte Malware kompromittiert sogar die Sicherheit der vorsichtigsten Nutzer

Vorinstallierte Malware sei besonders gefährlich, weil Nutzer keine Änderung des „normalen“ Verhaltens ihrer Geräte feststellen könnten. Außerdem sei es auf diese Art auch möglich, Hintertüren oder Schadprogramme mit Root-Rechten einzuschleusen.

Urheber der Malware-Infektion unbekannt

Wie verlautet wurde im Blogeintrag kein Verantwortlicher für die Malware-Infektion innerhalb der Lieferkette genannt. Als betroffene Smartphones und Tablets wurden die Geräte folgender Hersteller genannt:

  • Samsung Galaxy Note 2, 3
  • 4, Galaxy A5
  • Galaxy S4 und S7
  • Galaxy Tab 2
  • Galaxy Note 8
  • LG G4, Oppo N3
  • R7 plus
  • Xiaomi Redmi
  • Mi 4i, ZTE x500
  • Asus Zenfone 2
  • Lenovo S90
  • A850

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben