Namhafte Hersteller betroffen
Check Point hat auf 38 Android-Smartphones namhafter Hersteller vorinstallierte Malware gefunden, wie zdnet.de berichtete. Wie aus einer Analyse hervorging wurde die Schadsoftware nicht von einem Nutzer heruntergeladen. Die Geräte gehören zwei Kunden des Sicherheitsunternehmens, darunter ein großes Telekommunikationsunternehmen sowie eine multinationale Technikfirma.
Aus der Geräteanalyse konnten die Sicherheitsforscher folgendes erkennen:
- Die Geräte waren mit Malware behaftet als sie den Mitarbeitern übergeben wurden.
- Die Malware war nicht Bestandteil des offiziellen ROMs, also der vom Hersteller vorinstallierten Software.
- Den genaune Zeitpunkt der Malware-Infektion und wann eine erstmalige Nutzung durch die Mitarbeiter erfolgte.
- Malware-Befall in der Lieferkette
Aus den Untersuchungen wurde deutlich, dass die schädlichen Programme irgendwo in der Lieferkette auf die Geräte gelangten. In sechs Fällen sei die Malware sogar mit System-Rechten zum ROM hinzugefügt worden, eine Entfernung sei nur durch vollständiges Flashen des Betriebssystems möglich gewesen.
Verschiedenste Malware entdeckt
Das Groh der Malware –Varianten war darauf ausgerichtet persönliche Daten zu sammeln und unerwünschte Werbung einzublenden. Mit der Ransomware Slocker war ein Gerät befallen. Diese verschlüsselt alle Dateien per AES und verlangt Lösegeld für die Entschlüsselung. Slocker nutzt zudem das Anonymisierungsnetzwerk Tor, um mit seinen Befehlsservern zu kommunizieren.
Warnung aus dem Check-Point-Blog
„Generell sollten Nutzer gefährliche Websites meiden und Apps nur von offiziellen und vertrauenswürdigen App-Stores herunterladen. Allerdings ist die Befolgung dieses Ratschlags nicht ausreichend, um die Sicherheit zu garantieren. Vorinstallierte Malware kompromittiert sogar die Sicherheit der vorsichtigsten Nutzer“
Vorinstallierte Malware sei besonders gefährlich, weil Nutzer keine Änderung des „normalen“ Verhaltens ihrer Geräte feststellen könnten. Außerdem sei es auf diese Art auch möglich, Hintertüren oder Schadprogramme mit Root-Rechten einzuschleusen.
Urheber der Malware-Infektion unbekannt
Wie verlautet wurde im Blogeintrag kein Verantwortlicher für die Malware-Infektion innerhalb der Lieferkette genannt. Als betroffene Smartphones und Tablets wurden die Geräte folgender Hersteller genannt:
- Samsung Galaxy Note 2, 3
- 4, Galaxy A5
- Galaxy S4 und S7
- Galaxy Tab 2
- Galaxy Note 8
- LG G4, Oppo N3
- R7 plus
- Xiaomi Redmi
- Mi 4i, ZTE x500
- Asus Zenfone 2
- Lenovo S90
- A850
Weiterführende Links:
Sicherer Umgang mit Smartphone und Tablet – die wichtigsten Gefahren für mobile Sicherheit
Smartphone-Schnüffelei: Apps – kleine Helferlein und gierige Datensammler zugleich
Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit
zdnet.de: Android-Smartphones: Check Point warnt vor vorinstallierter Malware
