Refinanzierung durch Auslieferung von Werbung
In den meisten Fällen soll die Malware einen direkten finanziellen Rücklauf auslösen, indem Werbung an den Nutzer ausgeliefert wird. Das geschieht manchmal auch durch das Ersetzen der Banner in den abgerufenen Webseiten. Seltener hingegen kommen Schadprogramme zum Einsatz, die hochsensible Informationen wie Passwörter ausspionieren, wie winfuture.de unter Berufung auf die Untersuchungen von Avast berichtete.
Laut Avast haben Mitarbeiter Testkäufe in verschiedenen Ländern durchgeführt. Im Ergebnis der Analysen war Adware auf Android-Modellen in Russland, Italien, Deutschland, Großbritannien und Frankreich gefunden worden. Dabei soll es teilweise gelungen sein, die Server, mit denen die Schadcodes kommunizierten, abschalten zu lassen - häufig wurden sie aber schnell durch alternative Systeme ersetzt.
Nicht nur Billig-Anbieter betroffen
Es handelte sich bei den betroffenen Geräten nicht nur um solche von asiatischen Billig-Anbietern. Diese setzen das Android-Betriebssystem ohne Google-Zertfizierung ein. Betroffen waren auch bekannte Marken wie ZTE und Archos.
Wie weiter dazu verlautet ist es für den Nutzer, der eine ungewollte Software entdeckt, kaum möglich diese selbst zu entfernen, da diese oftmals tief im System verankert ist.
Was steckt dahinter?
Über die Hintergründe der Infektionen lassen sich keine allgemeingültigen Aussagen treffen. Es muss nicht zwingend so sein, dass der jeweilige Hersteller die Schadcodes bewusst in seine Firmware eingebaut hat. Denn oft beziehen die Hersteller von Android-Smartphones Teile ihrer internen Elektronik inklusive angepasster Android-Varianten von entsprechenden Herstellern in der zweiten Reihe, so winfuture.
