Trojaner ab Werk: Diese 40 Android-Billigmodelle sollte man meiden

Smartphone, Android, China, Randlos, randloses Display, Bezel-less, Leagoo, Leagoo KIICAA Mix Bildquelle: Leagoo
Sehr oft ist es die Unachtsamkeit von Nutzern, die zu einer Infizierung von Geräten mit Schadsoftware führt. Jetzt haben Spezialisten eine Liste von 40 günstigen Android-Geräten vorgestellt, die bereits ab Werk mit einem Trojaner ausgeliefert werden. Dieser lässt sich nicht ohne aufwendige Gegenmaßnahmen entfernen.

Trojaner im Kaufpreis mit drin und sofort an Bord

Im Markt für Android-Smartphones tummeln sich in allen Preissegmenten viele Modelle. Vor allem der Bereich der günstigen Geräte wird regelrecht mit Smartphones verschiedenster Hersteller überflutet. Laut einem Bericht der Anti-Viren-Spezialisten von Dr. Web will man jetzt einmal mehr 40 Smartphones identifiziert haben, die bereits ab Werk mit Schad­software an den Kunden ausgeliefert werden. Wie die Forscher ausführen, bringen die Geräte einen vorinstallierten Trojaner mit, der nicht ohne aufwendige Maßnahmen entfernt werden kann. Android Malware: Entwicklung seit 2011 (G Data)Android Schdsoftware-Entwicklung seit 2011 In der von Dr. Web zur Verfügung gestellten Liste der 40 infizierten Android-Geräte finden sich vor allem Modelle von chinesischen Herstellern, die Forscher schließen aber nicht aus, dass noch mehr Smartphones mit dem Trojaner ausgeliefert werden könnten. Konkret soll der Schädling mit der Bezeichnung "Android.Triada.231" direkt mit der Firmware der Geräte verwoben worden sein, eine Entfernung ist also nur mit komplettem Reset und anschließender Installation eines sauberen Android-Image möglich.

Für seine Vorhaben klinkt sich der Trojaner dann in den Systemprozess "Zygote" ein, der unter Android regelt, welche Systemressourcen für Anwendungen zur Verfügung stehen. Wie der Schädling an die notwendigen Root-Rechte gelangt, wird nicht beschrieben, in der Folge wird aber eine Manipulation laufender Apps möglich - so könnten beispielsweise Banking-Apps ausspioniert werden.

Wer mit wem unter einer Decke steckt, ist am Ende nicht ganz klar

Am Beispiel des im Dezember 2017 vorgestellt Modells M9 von Leagoo wollen die Forscher aufzeigen können, dass die Gerätehersteller die manipulierte Firmware von einem externen Software-Entwickler bezogen hatten. Ob der Gerätehersteller hier mit den Softwareentwicklern "unter der Decke steckt" oder das manipulierte Betriebssystem ungeprüft auf seinen Geräten installiert, konnten die Forscher aber nicht ermitteln. Anfragen von Dr. Web an die Reseller der Geräte blieben bis jetzt unbeantwortet.

Im Anhang alle von Dr. Web als infiziert gelisteten Geräte:
  • Advan i5E
  • Advan S4Z
  • Advan S5E NXT
  • ARK Benefit M8
  • BQ 5510 (Modellname, steht nicht im Zusammenhang mit der Marke BQ)
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • Cherry Mobile Flare S5
  • Cubot Rainbow
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • EXTREME 7
  • Haier T51
  • Homtom HT16
  • iLife Fivo Lite
  • Kiano Elegance 5.1
  • Leagoo M5
  • Leagoo M5 Edge
  • Leagoo M5 Plus
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo M9
  • Leagoo T1 Plus
  • Leagoo Z1C
  • Leagoo Z3C
  • Leagoo Z5C
  • Mito A39
  • myPhone Hammer Energy
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tecno W2
  • Tesla SP6.2
  • UHANS A101
  • Umi London
  • Vertex Impress Genius
  • Vertex Impress InTouch 4G
  • Zopo Speed 7 Plus

Smartphone, Android, China, Randlos, randloses Display, Bezel-less, Leagoo, Leagoo KIICAA Mix Smartphone, Android, China, Randlos, randloses Display, Bezel-less, Leagoo, Leagoo KIICAA Mix Leagoo
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren75
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden