Trojaner ab Werk: Diese 40 Android-Billigmodelle sollte man meiden
Sehr oft ist es die Unachtsamkeit von Nutzern, die zu einer Infizierung von Geräten mit Schadsoftware führt. Jetzt haben Spezialisten eine Liste von 40 günstigen Android-Geräten vorgestellt, die bereits ab Werk mit einem Trojaner ausgeliefert werden. Dieser lässt sich nicht ohne aufwendige Gegenmaßnahmen entfernen.
Android Schdsoftware-Entwicklung seit 2011
In der von Dr. Web zur Verfügung gestellten Liste der 40 infizierten Android-Geräte finden sich vor allem Modelle von chinesischen Herstellern, die Forscher schließen aber nicht aus, dass noch mehr Smartphones mit dem Trojaner ausgeliefert werden könnten. Konkret soll der Schädling mit der Bezeichnung "Android.Triada.231" direkt mit der Firmware der Geräte verwoben worden sein, eine Entfernung ist also nur mit komplettem Reset und anschließender Installation eines sauberen Android-Image möglich.
Für seine Vorhaben klinkt sich der Trojaner dann in den Systemprozess "Zygote" ein, der unter Android regelt, welche Systemressourcen für Anwendungen zur Verfügung stehen. Wie der Schädling an die notwendigen Root-Rechte gelangt, wird nicht beschrieben, in der Folge wird aber eine Manipulation laufender Apps möglich - so könnten beispielsweise Banking-Apps ausspioniert werden.
Im Anhang alle von Dr. Web als infiziert gelisteten Geräte:
Trojaner im Kaufpreis mit drin und sofort an Bord
Im Markt für Android-Smartphones tummeln sich in allen Preissegmenten viele Modelle. Vor allem der Bereich der günstigen Geräte wird regelrecht mit Smartphones verschiedenster Hersteller überflutet. Laut einem Bericht der Anti-Viren-Spezialisten von Dr. Web will man jetzt einmal mehr 40 Smartphones identifiziert haben, die bereits ab Werk mit Schadsoftware an den Kunden ausgeliefert werden. Wie die Forscher ausführen, bringen die Geräte einen vorinstallierten Trojaner mit, der nicht ohne aufwendige Maßnahmen entfernt werden kann.
Android Schdsoftware-Entwicklung seit 2011
In der von Dr. Web zur Verfügung gestellten Liste der 40 infizierten Android-Geräte finden sich vor allem Modelle von chinesischen Herstellern, die Forscher schließen aber nicht aus, dass noch mehr Smartphones mit dem Trojaner ausgeliefert werden könnten. Konkret soll der Schädling mit der Bezeichnung "Android.Triada.231" direkt mit der Firmware der Geräte verwoben worden sein, eine Entfernung ist also nur mit komplettem Reset und anschließender Installation eines sauberen Android-Image möglich.
Für seine Vorhaben klinkt sich der Trojaner dann in den Systemprozess "Zygote" ein, der unter Android regelt, welche Systemressourcen für Anwendungen zur Verfügung stehen. Wie der Schädling an die notwendigen Root-Rechte gelangt, wird nicht beschrieben, in der Folge wird aber eine Manipulation laufender Apps möglich - so könnten beispielsweise Banking-Apps ausspioniert werden.
Wer mit wem unter einer Decke steckt, ist am Ende nicht ganz klar
Am Beispiel des im Dezember 2017 vorgestellt Modells M9 von Leagoo wollen die Forscher aufzeigen können, dass die Gerätehersteller die manipulierte Firmware von einem externen Software-Entwickler bezogen hatten. Ob der Gerätehersteller hier mit den Softwareentwicklern "unter der Decke steckt" oder das manipulierte Betriebssystem ungeprüft auf seinen Geräten installiert, konnten die Forscher aber nicht ermitteln. Anfragen von Dr. Web an die Reseller der Geräte blieben bis jetzt unbeantwortet.Im Anhang alle von Dr. Web als infiziert gelisteten Geräte:
- Advan i5E
- Advan S4Z
- Advan S5E NXT
- ARK Benefit M8
- BQ 5510 (Modellname, steht nicht im Zusammenhang mit der Marke BQ)
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- Cherry Mobile Flare S5
- Cubot Rainbow
- Doogee Shoot 1
- Doogee Shoot 2
- Doogee X5 Max
- Doogee X5 Max Pro
- EXTREME 7
- Haier T51
- Homtom HT16
- iLife Fivo Lite
- Kiano Elegance 5.1
- Leagoo M5
- Leagoo M5 Edge
- Leagoo M5 Plus
- Leagoo M8
- Leagoo M8 Pro
- Leagoo M9
- Leagoo T1 Plus
- Leagoo Z1C
- Leagoo Z3C
- Leagoo Z5C
- Mito A39
- myPhone Hammer Energy
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- STF AERIAL PLUS
- STF JOY PRO
- Tecno W2
- Tesla SP6.2
- UHANS A101
- Umi London
- Vertex Impress Genius
- Vertex Impress InTouch 4G
- Zopo Speed 7 Plus
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- PlayStation bald ohne Discs: Händler kritisieren Sony-Schritt scharf
- Neue Xbox ohne Laufwerk: Microsoft will eure alten Spiele-Discs retten
- Forscher haben lebende Zellen von Grund auf künstlich konstruiert
- Über 81 Mio. Login-Versuche: Angreifer wollen Microsoft 365 knacken
- SpaceX soll KI-Gerät planen, Musk dementiert Smartphone-Alternative
- Apple will Speicherchips von sanktionierten China-Herstellern kaufen
- Neues Design, neue Chips: Apples Pläne für iPad Pro und MacBook Pro
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Gestern 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen