Chinesische Billig-Androiden bringen Malware ab Werk mit sich
Sicherheitsforscher haben eine ganze Reihe von billigen Android-Smartphones und -Tablets aus chinesischer Produktion entdeckt, die beim Nutzer bereits mit einer Malware-Infektion ankommen. Die Suche nach der Quelle des Schadcodes läuft zum aktuellen Zeitpunkt noch.
Apps werden überlagert
Die entsprechenden Geräte stammen von verschiedenen Herstellern und sind jeweils mit MediaTek-Chips ausgestattet. Allerdings dürfte letzteres eher zufällig der Fall sein. Immerhin stecken die Prozessoren dieses Herstellers in den meisten Billig-Geräten in dem Segment. Das russische Security-Unternehmen Dr. Web vermutet den Ursprung des Problems eher an anderer Stelle.
Demnach haben sich die Hersteller die Malware wahrscheinlich durch zugekaufte Android-Images hereingeholt. Bei kleinen Herstellern, die nur durch extrem geringe Preise gegen die großen Marken bestehen können, gibt es natürlich keine Ressourcen, um das Betriebssystem selbst auf die eigene Hardware anzupassen. Deshalb bestehen die fraglichen Mobiltelefone in der Regel aus einer weitgehend standardisierten Elektronik, um die nur noch ein eigenes Gehäuse gesetzt wird, und einem ebenfalls vorgefertigten Android-Image.
Die russischen Sicherheitsforscher haben ihren Angaben zufolge sowohl die jeweiligen Anbieter der Geräte als auch MediaTek über ihre Erkenntnisse informiert. Gemeinsam sollten diese so in der Lage sein, die Zuliefererkette zwischen ihren Unternehmen zu durchleuchten und dort den Ursprung der Malware auszumachen.
Die Malware soll ihrer Quelle augenscheinlich einen zusätzlichen Verdienst bringen. Für Apps, die der Nutzer aus dem H5GameCenter heraus installiert, gibt es wahrscheinlich jeweils eine kleine Provision. Sicherheitshalber schiebt der Schadcode aber auch noch eigene Werbeanzeigen auf das Android-Gerät. Aktuell ist die betroffene Firmware vor allem aus Russland bekannt - was aber auch daran liegen könnte, dass Dr. Web vor allem diesen Markt genauer beobachtet. Einige der benannten Geräte sind auch hier zu haben.
Download AirDroid - Android-Geräte vom PC aus verwalten
Apps werden überlagert
Die entsprechenden Geräte stammen von verschiedenen Herstellern und sind jeweils mit MediaTek-Chips ausgestattet. Allerdings dürfte letzteres eher zufällig der Fall sein. Immerhin stecken die Prozessoren dieses Herstellers in den meisten Billig-Geräten in dem Segment. Das russische Security-Unternehmen Dr. Web vermutet den Ursprung des Problems eher an anderer Stelle.
Demnach haben sich die Hersteller die Malware wahrscheinlich durch zugekaufte Android-Images hereingeholt. Bei kleinen Herstellern, die nur durch extrem geringe Preise gegen die großen Marken bestehen können, gibt es natürlich keine Ressourcen, um das Betriebssystem selbst auf die eigene Hardware anzupassen. Deshalb bestehen die fraglichen Mobiltelefone in der Regel aus einer weitgehend standardisierten Elektronik, um die nur noch ein eigenes Gehäuse gesetzt wird, und einem ebenfalls vorgefertigten Android-Image.
Die russischen Sicherheitsforscher haben ihren Angaben zufolge sowohl die jeweiligen Anbieter der Geräte als auch MediaTek über ihre Erkenntnisse informiert. Gemeinsam sollten diese so in der Lage sein, die Zuliefererkette zwischen ihren Unternehmen zu durchleuchten und dort den Ursprung der Malware auszumachen.
Aggressiv im Vordergrund
Der Schadcode wurde unter der Bezeichnung "Android.DownLoader.473.origin" in die Datenbanken der Security-Branche aufgenommen. Die Malware sammelt unter anderem Informationen über ihr Gerät und schickt diese nach Außen. Weiterhin wird ohne Rückfrage beim Nutzer eine App namens "H5GameCenter" installiert, über die weitere Apps angeboten werden. Das Icon der Anwendung positioniert sich aggressiv im Vordergrund und schwebt sogar über geöffneten anderen Programmen. Abschalten lässt sich dies nicht und wenn H5GameCenter deinstalliert wird, sorgt die Firmware für eine baldige Wiederkehr.Die Malware soll ihrer Quelle augenscheinlich einen zusätzlichen Verdienst bringen. Für Apps, die der Nutzer aus dem H5GameCenter heraus installiert, gibt es wahrscheinlich jeweils eine kleine Provision. Sicherheitshalber schiebt der Schadcode aber auch noch eigene Werbeanzeigen auf das Android-Gerät. Aktuell ist die betroffene Firmware vor allem aus Russland bekannt - was aber auch daran liegen könnte, dass Dr. Web vor allem diesen Markt genauer beobachtet. Einige der benannten Geräte sind auch hier zu haben.
Download AirDroid - Android-Geräte vom PC aus verwalten
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
- Infineon erwirkt Verkaufsverbot im Halbleiter-Streit um Chips
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neuer Windows-Bug sorgt für weißes Fenster nach dem PC-Start
- Bruch mit Tradition? Neue Apple Watch soll alte Armbänder ausschließen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen