Sicherheitsforscher des japanischen Security-Anbieters Trend Micro warnen, Cyber-Kriminelle könnten einen Coup bei der Platzierung von bösartiger Firmware auf Android-Geräten gelandet haben. Die Hacker-Gruppierung „Lemon Group“ hatte sich dazu bekannt, eine Malware namens „Guerilla“ in Android-Smartphones eingeschleust zu haben – nach Aussagen der Gruppierung in 8,9 Millionen Geräte. Die Trend-Micro-Sicherheitsexperten haben diese Aussagen nun als realistisch eingeschätzt.
Nach Analysen der Sicherheitsforscher könnten sich die Cyber-Kriminellen via Proxy-Plugin einen Fernzugriff auf Android-Smartphones verschaffen. Das „Geschäftsmodell“ der Kriminellen sieht dabei vor, den Zugang zu vermieten und weitere Kriminelle dafür pro Minute bezahlen zu lassen. Angeboten werden laut Trend Micro der Zugriff auf die Tastatureingaben von Passwörtern, den geographischen Standort, die IP-Adresse und weitere vertrauliche Daten. Auch eine Nutzung als Exit Node ist möglich, einem Server, der dem Tor-Nutzer den Zugang zum Internet zur Verfügung stellt. Die Werbung für dieses Geschäftsmodell ist auf Facebook, YouTube sowie auf Blogs geschaltet, die Angebote, solche Zugänge zu mieten, finden sich dann im Darknet.
Diese Entwicklung stellt eine wachsende Gefahr für Privatanwender und Unternehmen weltweit dar, zeigen sich Sicherheitsexperten besorgt. Zwar kontrollieren die großen Smartphone-Anbieter ihre Lieferketten inzwischen besser, in vielen Fällen werde jedoch die Produktion der Geräte an einen Erstausrüster (Original Equipment Manufacturer oder OEM) ausgelagert. Was sich zunächst simpel anhört, meint allerdings ein ausdifferenziertes System von Beziehungen zwischen Herstellern von IT-Hardware und den Unternehmen, die IT-Produkte auf den Markt bringen. Sobald ein Glied in der Fertigungskette, z. B. ein Firmware-Lieferant, von Cyber-Kriminellen kompromittiert werden konnte, sind die Produkte bei der Auslieferung mit bösartigem Code infiziert. Auch Smart-TVs und Android-TV-Boxen könnten dann betroffen sein.
