Davon sind vor allem Smartphones aus China betroffen, darunter aber auch Geräte von hierzulande bekannteren Herstellern wie Huawei und Lenovo.
Nachweisen konnte G Data die vorinstallierte Malware auf dem Ice Fox Razor und dem N8000 und N9500 von Star. Im Report tauchen auszugsweise noch 20 weitere Geräte auf, bei denen die Indizien der Sicherheitsforscher auf eine Infizierung vor dem Verkauf hindeuten. Zehn Modelle stammen allein vom Hersteller Alps. Wie viele Geräte G Data insgesamt verdächtigt, ist nicht bekannt. Die Dunkelziffer soll den Forschern zufolge sehr hoch sein.
Hinter den Übergriffen vermuten die Sicherheitsforscher nicht die Hersteller, sondern Zwischenhändler, die etwa mit dem Verkauf von Nutzerdaten zusätzliche Gewinne erwirtschaften wollen. Die Malware soll in legitim erscheinenden Apps wie zum Beispiel Facebook versteckt sein.
Das Abgreifen von Daten laufe im Hintergrund vom Nutzer unbemerkt ab, während sich die App wie gewohnt verhält. Den Forschern zufolge sind die manipulieren Apps fest mit der Firmware von betroffenen Smartphones verwoben, sodass eine De-Installation nicht ohne Weiteres möglich ist.
G Data zufolge können Angreifer auf diesem Weg quasi das ganze Smartphone kompromittieren und etwa Apps nachinstallieren, Geräte orten, SMS lesen und senden und Telefonate abhören. Die abgefangenen Daten sollen zum Teil unverschlüsselt an Server von Angreifern übermittelt werden. Zudem gibt es G Data zufolge keine Überprüfung, mit welchem Server der Datenaustausch stattfindet. In diesem Kontext warnen sie vor möglichen Man-in-the-Middle-Angriffen.
Nachweisen konnte G Data die vorinstallierte Malware auf dem Ice Fox Razor und dem N8000 und N9500 von Star. Im Report tauchen auszugsweise noch 20 weitere Geräte auf, bei denen die Indizien der Sicherheitsforscher auf eine Infizierung vor dem Verkauf hindeuten. Zehn Modelle stammen allein vom Hersteller Alps. Wie viele Geräte G Data insgesamt verdächtigt, ist nicht bekannt. Die Dunkelziffer soll den Forschern zufolge sehr hoch sein.
Hinter den Übergriffen vermuten die Sicherheitsforscher nicht die Hersteller, sondern Zwischenhändler, die etwa mit dem Verkauf von Nutzerdaten zusätzliche Gewinne erwirtschaften wollen. Die Malware soll in legitim erscheinenden Apps wie zum Beispiel Facebook versteckt sein.
Das Abgreifen von Daten laufe im Hintergrund vom Nutzer unbemerkt ab, während sich die App wie gewohnt verhält. Den Forschern zufolge sind die manipulieren Apps fest mit der Firmware von betroffenen Smartphones verwoben, sodass eine De-Installation nicht ohne Weiteres möglich ist.
G Data zufolge können Angreifer auf diesem Weg quasi das ganze Smartphone kompromittieren und etwa Apps nachinstallieren, Geräte orten, SMS lesen und senden und Telefonate abhören. Die abgefangenen Daten sollen zum Teil unverschlüsselt an Server von Angreifern übermittelt werden. Zudem gibt es G Data zufolge keine Überprüfung, mit welchem Server der Datenaustausch stattfindet. In diesem Kontext warnen sie vor möglichen Man-in-the-Middle-Angriffen.
