Android: Adups-Backdoor spioniert immer noch und wird schlimmer

Eine Hintertür in diversen Android-Smartphones, die vor über einem Jahr die Gemüter erhitzte, ist weiterhin aktiv und sendet von diversen Geräten persönliche Daten und Kommunikations-Inhalte an Server in China. Und die Entwickler der Spionagefunktion haben inzwischen sogar noch einmal nachgeliefert, wie Sicherheitsforscher herausfanden.
Google, Android, Malware, Schadsoftware
Public Domain

Infografik: Sicherheit von Android und iOS im VergleichSicherheit: Android und iOS im Vergleich
Wichtige Sicherheitsprobleme liegen bei den Spezialisten immer wieder mal auf Wiedervorlage, denn es ist wichtig, nach einiger Zeit noch einmal nachzusehen, ob sich die Situation gebessert hat und Patches ihren Weg zu den Nutzern gefunden haben. Letzteres ist bei einer Hintertür, die Kryptowire-Experten im November 2016 entdeckten, zwar der Fall, da diese aber vor allem auf Billig-Smartphones zu finden war und die Hersteller hier nur sehr bedingt Updates liefern, sind längst nicht alle Backdoors geschlossen worden.

Als die Sicherheitsforscher kürzlich noch einmal auf die Suche nach dem Spionage-Tool gingen, fanden sie dieses weiterhin in Aktion auf diversen Android-Geräten vor. Über die Lücke werden hier neben Daten zur Geräte-Identifizierung auch Adressbücher und sogar SMS-Inhalte des Nutzers an Server in China geschickt. Versteckt ist die Backdoor dabei in den Software-Komponenten, die für den Bezug von Firmware-Updates zuständig sind. Die Firma Adups, von der der Schadcode kommt, liefert solche an zahlreiche kleinere Smartphone-Produzenten in China.

Es wird sogar schlimmer

Als die Kryptowire-Leute nun nachschauen wollten, wie verbreitet das Problem noch ist, fanden sie nicht nur weiterhin zahlreiche Geräte im Einsatz, die Daten an die fraglichen Server schicken. Es wurde auch gleich noch eine zusätzliche Backdoor entdeckt, die irgendwann in den letzten Monaten dazugekommen ist. Erneut findet sich diese in Software-Komponenten, die von Adups in die Android-Installationen eingefügt wurden.

Auch die neue Schwachstelle lässt sich vom Nutzer weder entfernen noch irgendwie unschädlich machen. Notwendig wird ein Patch vom Hersteller - den es im Billig-Segment aber eben nur selten gibt. Die Hintertür hat aktuell keine weitergehende Funktionalität, sondern hält nur die Option offen, weitere Software-Komponenten nachzuladen. Somit entspricht sie im Grunde einem klassischen Trojaner zum Aufbau eines Botnetzes.

Download BlueStacks - Android-Apps unter Windows nutzen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!