Auf mehreren neuen Android – Smartphones verschiedener Hersteller wurde von Marble Security Schadsoftware entdeckt. Nach Berichten von Computerworld handelt es sich um eine speziell präparierte Version der Netflix-App, die persönliche Daten wie Passwörter und Kreditkartendaten sammelt und an Server in Russland verschickt.
Das Sicherheitsunternehmen Marble Security prüfte mehrere Smartphones und Tablets mit dem Ergebnis, dass gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern darunter waren und vermutet nun eine Vorinstallation der Schadware. Auch Lookout Security hat dem Bericht zufolge schon Beispiele für Schadsoftware auf fabrikneuen Smartphones entdeckt. Die experten von Marble Security vermuten, dass irgendwo in der Lieferkette ein Softwarepaket installiert wurde, das nicht genau kontrolliert worden sei. Davon seien wahrscheinlich mehrere Hunderttausend Geräte betroffen. Es sei aber auch möglich, das generalüberholte Geräte über einen Lieferanten mit laschen Sicherheitskontrollen in die Lieferkette gelangt seien. Marble Security zufolge fand sich die gefälschte Netflix-App auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Auch drei Geräte von Motorola, zwei von Asus und das Nexus 5 von LG seien betroffen. Die Sicherheitsexperten sind der auffassung, dass es nicht der Fehler des Video-on-Demand-Anbieters Netflix ist. Das Unternehmen sei vielmehr ein attraktives Ziel für Cyberkriminelle. Deshalb sollten Gerätehersteller vor der Installation einer App deren Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats genau prüfen.
