Hunderte Android-Modelle bringen Malware schon beim Kauf mit

Android-Nutzer laufen nicht erst Gefahr, durch Downloads aus unsicheren Quellen mit Malware in Kontakt zu kommen. Es kann schon der Kauf eines entsprechenden Smartphones ausreichen. Das zeigt eine Untersuchung der Security-Firma Avast, die gleich hunderte betroffener Modelle ausfindig gemacht hat. In den meisten Fällen soll die Malware einen direkten finanziellen Rücklauf auslösen - das geschieht meist, indem Werbung an den Nutzer ausgeliefert wird. Das geschieht manchmal auch durch das Ersetzen der Banner in den abgerufenen Webseiten. Seltener hingegen kommen Schadprogramme zum Einsatz, die hochsensible Informationen wie Passwörter ausspionieren.

Die Avast-Mitarbeiter haben den Angaben zufolge Testkäufe in diversen Ländern gemacht, um zu praktischen Ergebnissen zu kommen. Die meisten Android-Modelle, auf denen Malware oder Adware vorinstalliert war, fanden sich dabei in Russland, Italien, Deutschland, Großbritannien und Frankreich, hieß es. Teilweise gelang es, die Server, mit denen die Schadcodes kommunizierten, abschalten zu lassen - häufig wurden sie aber schnell durch alternative Systeme ersetzt.

Auch bekannte Marken

In den meisten Fällen handelt es sich bei den betroffenen Smartphones um Geräte, die das Android-Betriebssystem ohne Google-Zertfizierung einsetzen. Diese stammen meist von asiatischen Billig-Anbietern. Betroffen waren aber durchaus auch bekanntere Marken wie ZTE und Archos. Häufig bringt es dem Nutzer auch nichts, wenn er die ungewollte Software selbst entdeckt, da diese meist tief im System verankert ist und sich nicht ohne weiteres entfernen lässt.

Über die Hintergründe der Infektionen lassen sich keine allgemeingültigen Aussagen treffen. Es muss nicht zwingend so sein, dass der jeweilige Hersteller die Schadcodes bewusst in seine Firmware eingebaut hat. Denn oft beziehen die Hersteller von Android-Smartphones Teile ihrer internen Elektronik inklusive angepasster Android-Varianten von entsprechenden Herstellern in der zweiten Reihe.