Chinesische Billig-Androiden bringen Malware ab Werk mit sich

Google, Android, Sicherheit, Malware, Security, Virus, Schadsoftware, schloss Bildquelle: Google
Sicherheitsforscher haben eine ganze Reihe von billigen Android-Smartphones und -Tablets aus chinesischer Produktion entdeckt, die beim Nutzer bereits mit einer Malware-Infektion ankommen. Die Suche nach der Quelle des Schadcodes läuft zum aktuellen Zeitpunkt noch.
H5GameCenterApps werden überlagert
Die entsprechenden Geräte stammen von verschiedenen Herstellern und sind jeweils mit MediaTek-Chips ausgestattet. Allerdings dürfte letzteres eher zufällig der Fall sein. Immerhin stecken die Prozessoren dieses Herstellers in den meisten Billig-Geräten in dem Segment. Das russische Security-Unternehmen Dr. Web vermutet den Ursprung des Problems eher an anderer Stelle.

Demnach haben sich die Hersteller die Malware wahrscheinlich durch zugekaufte Android-Images hereingeholt. Bei kleinen Herstellern, die nur durch extrem geringe Preise gegen die großen Marken bestehen können, gibt es natürlich keine Ressourcen, um das Betriebssystem selbst auf die eigene Hardware anzupassen. Deshalb bestehen die fraglichen Mobiltelefone in der Regel aus einer weitgehend standardisierten Elektronik, um die nur noch ein eigenes Gehäuse gesetzt wird, und einem ebenfalls vorgefertigten Android-Image.

Die russischen Sicherheitsforscher haben ihren Angaben zufolge sowohl die jeweiligen Anbieter der Geräte als auch MediaTek über ihre Erkenntnisse informiert. Gemeinsam sollten diese so in der Lage sein, die Zuliefererkette zwischen ihren Unternehmen zu durchleuchten und dort den Ursprung der Malware auszumachen.

Aggressiv im Vordergrund

Der Schadcode wurde unter der Bezeichnung "Android.DownLoader.473.origin" in die Datenbanken der Security-Branche aufgenommen. Die Malware sammelt unter anderem Informationen über ihr Gerät und schickt diese nach Außen. Weiterhin wird ohne Rückfrage beim Nutzer eine App namens "H5GameCenter" installiert, über die weitere Apps angeboten werden. Das Icon der Anwendung positioniert sich aggressiv im Vordergrund und schwebt sogar über geöffneten anderen Programmen. Abschalten lässt sich dies nicht und wenn H5GameCenter deinstalliert wird, sorgt die Firmware für eine baldige Wiederkehr.

Die Malware soll ihrer Quelle augenscheinlich einen zusätzlichen Verdienst bringen. Für Apps, die der Nutzer aus dem H5GameCenter heraus installiert, gibt es wahrscheinlich jeweils eine kleine Provision. Sicherheitshalber schiebt der Schadcode aber auch noch eigene Werbeanzeigen auf das Android-Gerät. Aktuell ist die betroffene Firmware vor allem aus Russland bekannt - was aber auch daran liegen könnte, dass Dr. Web vor allem diesen Markt genauer beobachtet. Einige der benannten Geräte sind auch hier zu haben.

Download AirDroid - Android-Geräte vom PC aus verwalten Google, Android, Malware, Virus Google, Android, Malware, Virus Google
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:25 Uhr HiGoing Bluetooth 5.0 Transmitter Empfänger, Bluetooth Adapter 2 in 1 Sender Receiver mit Optischem Toslink/SPDIF und 3.5 mm AUX, Zwei Verbindungen für Heim-Stereoanlage und Auto-Soundsysteme etcHiGoing Bluetooth 5.0 Transmitter Empfänger, Bluetooth Adapter 2 in 1 Sender Receiver mit Optischem Toslink/SPDIF und 3.5 mm AUX, Zwei Verbindungen für Heim-Stereoanlage und Auto-Soundsysteme etc
Original Amazon-Preis
38,99
Im Preisvergleich ab
38,99
Blitzangebot-Preis
29,89
Ersparnis zu Amazon 23% oder 9,10
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden