Android: Adups-Backdoor spioniert immer noch und wird schlimmer

Google, Android, Malware, Schadsoftware Bildquelle: Public Domain
Eine Hintertür in diversen Android-Smartphones, die vor über einem Jahr die Gemüter erhitzte, ist weiterhin aktiv und sendet von diversen Geräten persönliche Daten und Kommunikations-Inhalte an Server in China. Und die Entwickler der Spionagefunktion haben inzwischen sogar noch einmal nachgeliefert, wie Sicherheitsforscher herausfanden.
Infografik: Sicherheit von Android und iOS im VergleichSicherheit: Android und iOS im Vergleich
Wichtige Sicherheitsprobleme liegen bei den Spezialisten immer wieder mal auf Wiedervorlage, denn es ist wichtig, nach einiger Zeit noch einmal nachzusehen, ob sich die Situation gebessert hat und Patches ihren Weg zu den Nutzern gefunden haben. Letzteres ist bei einer Hintertür, die Kryptowire-Experten im November 2016 entdeckten, zwar der Fall, da diese aber vor allem auf Billig-Smartphones zu finden war und die Hersteller hier nur sehr bedingt Updates liefern, sind längst nicht alle Backdoors geschlossen worden.

Als die Sicherheitsforscher kürzlich noch einmal auf die Suche nach dem Spionage-Tool gingen, fanden sie dieses weiterhin in Aktion auf diversen Android-Geräten vor. Über die Lücke werden hier neben Daten zur Geräte-Identifizierung auch Adressbücher und sogar SMS-Inhalte des Nutzers an Server in China geschickt. Versteckt ist die Backdoor dabei in den Software-Komponenten, die für den Bezug von Firmware-Updates zuständig sind. Die Firma Adups, von der der Schadcode kommt, liefert solche an zahlreiche kleinere Smartphone-Produzenten in China.

Es wird sogar schlimmer

Als die Kryptowire-Leute nun nachschauen wollten, wie verbreitet das Problem noch ist, fanden sie nicht nur weiterhin zahlreiche Geräte im Einsatz, die Daten an die fraglichen Server schicken. Es wurde auch gleich noch eine zusätzliche Backdoor entdeckt, die irgendwann in den letzten Monaten dazugekommen ist. Erneut findet sich diese in Software-Komponenten, die von Adups in die Android-Installationen eingefügt wurden.

Auch die neue Schwachstelle lässt sich vom Nutzer weder entfernen noch irgendwie unschädlich machen. Notwendig wird ein Patch vom Hersteller - den es im Billig-Segment aber eben nur selten gibt. Die Hintertür hat aktuell keine weitergehende Funktionalität, sondern hält nur die Option offen, weitere Software-Komponenten nachzuladen. Somit entspricht sie im Grunde einem klassischen Trojaner zum Aufbau eines Botnetzes.

Download BlueStacks - Android-Apps unter Windows nutzen Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Stark reduziert: Western Digital und G-TechStark reduziert: Western Digital und G-Tech
Original Amazon-Preis
96,86
Im Preisvergleich ab
?
Blitzangebot-Preis
77,65
Ersparnis zu Amazon 20% oder 19,21

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden