Trojaner ab Werk: Diese 40 Android-Billigmodelle sollte man meiden

Smartphone, Android, China, Randlos, randloses Display, Bezel-less, Leagoo, Leagoo KIICAA Mix Bildquelle: Leagoo

Sehr oft ist es die Unachtsamkeit von Nutzern, die zu einer Infizierung von Geräten mit Schadsoftware führt. Jetzt haben Spezialisten eine Liste von 40 günstigen Android-Geräten vorgestellt, die bereits ab Werk mit einem Trojaner ausgeliefert werden. Dieser lässt sich nicht ohne aufwendige Gegenmaßnahmen entfernen.

Trojaner im Kaufpreis mit drin und sofort an Bord

Im Markt für Android-Smartphones tummeln sich in allen Preissegmenten viele Modelle. Vor allem der Bereich der günstigen Geräte wird regelrecht mit Smartphones verschiedenster Hersteller überflutet. Laut einem Bericht der Anti-Viren-Spezialisten von Dr. Web will man jetzt einmal mehr 40 Smartphones identifiziert haben, die bereits ab Werk mit Schadsoftware an den Kunden ausgeliefert werden. Wie die Forscher ausführen, bringen die Geräte einen vorinstallierten Trojaner mit, der nicht ohne aufwendige Maßnahmen entfernt werden kann. Android Malware: Entwicklung seit 2011 (G Data)

Android Malware: Entwicklung seit 2011 (G Data)

Android Schdsoftware-Entwicklung seit 2011 In der von Dr. Web zur Verfügung gestellten Liste der 40 infizierten Android-Geräte finden sich vor allem Modelle von chinesischen Herstellern, die Forscher schließen aber nicht aus, dass noch mehr Smartphones mit dem Trojaner ausgeliefert werden könnten. Konkret soll der Schädling mit der Bezeichnung "Android.Triada.231" direkt mit der Firmware der Geräte verwoben worden sein, eine Entfernung ist also nur mit komplettem Reset und anschließender Installation eines sauberen Android-Image möglich.

Für seine Vorhaben klinkt sich der Trojaner dann in den Systemprozess "Zygote" ein, der unter Android regelt, welche Systemressourcen für Anwendungen zur Verfügung stehen. Wie der Schädling an die notwendigen Root-Rechte gelangt, wird nicht beschrieben, in der Folge wird aber eine Manipulation laufender Apps möglich - so könnten beispielsweise Banking-Apps ausspioniert werden.

Wer mit wem unter einer Decke steckt, ist am Ende nicht ganz klar

Am Beispiel des im Dezember 2017 vorgestellt Modells M9 von Leagoo wollen die Forscher aufzeigen können, dass die Gerätehersteller die manipulierte Firmware von einem externen Software-Entwickler bezogen hatten. Ob der Gerätehersteller hier mit den Softwareentwicklern "unter der Decke steckt" oder das manipulierte Betriebssystem ungeprüft auf seinen Geräten installiert, konnten die Forscher aber nicht ermitteln. Anfragen von Dr. Web an die Reseller der Geräte blieben bis jetzt unbeantwortet.

Im Anhang alle von Dr. Web als infiziert gelisteten Geräte:

Advan i5E
Advan S4Z
Advan S5E NXT
ARK Benefit M8
BQ 5510 (Modellname, steht nicht im Zusammenhang mit der Marke BQ)
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
Cherry Mobile Flare S5
Cubot Rainbow
Doogee Shoot 1
Doogee Shoot 2
Doogee X5 Max
Doogee X5 Max Pro
EXTREME 7
Haier T51
Homtom HT16
iLife Fivo Lite
Kiano Elegance 5.1
Leagoo M5
Leagoo M5 Edge
Leagoo M5 Plus
Leagoo M8
Leagoo M8 Pro
Leagoo M9
Leagoo T1 Plus
Leagoo Z1C
Leagoo Z3C
Leagoo Z5C
Mito A39
myPhone Hammer Energy
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
STF AERIAL PLUS
STF JOY PRO
Tecno W2
Tesla SP6.2
UHANS A101
Umi London
Vertex Impress Genius
Vertex Impress InTouch 4G
Zopo Speed 7 Plus

Smartphone, Android, China, Randlos, randloses Display, Bezel-less, Leagoo, Leagoo KIICAA Mix Leagoo

Mehr zum Thema: Android

Diese Nachricht empfehlen

Kommentieren75

Weitere Nachrichten zum Thema Android P ist da: Google stellt überraschend Developer Preview 1 bereitAndroid P wird wohl erlauben, das Phone als Bluetooth-Maus zu nutzenNotch-Option bis Multicam: Ein genauer Blick in die Android P Preview"Skygofree": Bisher umfassendster Android-Staatstrojaner entdecktAndroid-Trojaner Loapi: Rechnen, bis das Handy aufplatztAndroid: Fieser neuer Banking-Trojaner nutzt Keylogger-Technik