Trojaner im Kaufpreis mit drin und sofort an Bord
Im Markt für Android-Smartphones tummeln sich in allen Preissegmenten viele Modelle. Vor allem der Bereich der günstigen Geräte wird regelrecht mit Smartphones verschiedenster Hersteller überflutet. Laut einem Bericht der Anti-Viren-Spezialisten von Dr. Web will man jetzt einmal mehr 40 Smartphones identifiziert haben, die bereits ab Werk mit Schadsoftware an den Kunden ausgeliefert werden. Wie die Forscher ausführen, bringen die Geräte einen vorinstallierten Trojaner mit, der nicht ohne aufwendige Maßnahmen entfernt werden kann.
Android Schdsoftware-Entwicklung seit 2011
In der von Dr. Web zur Verfügung gestellten Liste der 40 infizierten Android-Geräte finden sich vor allem Modelle von chinesischen Herstellern, die Forscher schließen aber nicht aus, dass noch mehr Smartphones mit dem Trojaner ausgeliefert werden könnten. Konkret soll der Schädling mit der Bezeichnung "Android.Triada.231" direkt mit der Firmware der Geräte verwoben worden sein, eine Entfernung ist also nur mit komplettem Reset und anschließender Installation eines sauberen Android-Image möglich.
Für seine Vorhaben klinkt sich der Trojaner dann in den Systemprozess "Zygote" ein, der unter Android regelt, welche Systemressourcen für Anwendungen zur Verfügung stehen. Wie der Schädling an die notwendigen Root-Rechte gelangt, wird nicht beschrieben, in der Folge wird aber eine Manipulation laufender Apps möglich - so könnten beispielsweise Banking-Apps ausspioniert werden.
Wer mit wem unter einer Decke steckt, ist am Ende nicht ganz klar
Am Beispiel des im Dezember 2017 vorgestellt Modells M9 von Leagoo wollen die Forscher aufzeigen können, dass die Gerätehersteller die manipulierte Firmware von einem externen Software-Entwickler bezogen hatten. Ob der Gerätehersteller hier mit den Softwareentwicklern "unter der Decke steckt" oder das manipulierte Betriebssystem ungeprüft auf seinen Geräten installiert, konnten die Forscher aber nicht ermitteln. Anfragen von Dr. Web an die Reseller der Geräte blieben bis jetzt unbeantwortet.Im Anhang alle von Dr. Web als infiziert gelisteten Geräte:
- Advan i5E
- Advan S4Z
- Advan S5E NXT
- ARK Benefit M8
- BQ 5510 (Modellname, steht nicht im Zusammenhang mit der Marke BQ)
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- Cherry Mobile Flare S5
- Cubot Rainbow
- Doogee Shoot 1
- Doogee Shoot 2
- Doogee X5 Max
- Doogee X5 Max Pro
- EXTREME 7
- Haier T51
- Homtom HT16
- iLife Fivo Lite
- Kiano Elegance 5.1
- Leagoo M5
- Leagoo M5 Edge
- Leagoo M5 Plus
- Leagoo M8
- Leagoo M8 Pro
- Leagoo M9
- Leagoo T1 Plus
- Leagoo Z1C
- Leagoo Z3C
- Leagoo Z5C
- Mito A39
- myPhone Hammer Energy
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- STF AERIAL PLUS
- STF JOY PRO
- Tecno W2
- Tesla SP6.2
- UHANS A101
- Umi London
- Vertex Impress Genius
- Vertex Impress InTouch 4G
- Zopo Speed 7 Plus
2018-03-05T19:19:00+01:00John Woll
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen