Vorinstallierte Malware auf neuen Android-Smartphones entdeckt

Marble Security hat nach Hinweisen eines Kunden auf neuen Android-Smartphones mehrerer Hersteller Schadsoftware gefunden. Wie Computerworld berichtet, handelt es sich um eine speziell präparierte Version der Netflix-App, die persönliche Daten wie Passwörter und Kreditkartendaten sammelt und an Server in Russland verschickt.

Android-Malware

Der Kunde habe die Sicherheitslösung von Marble Security getestet und sei dabei zu dem Fazit gekommen, „Ihr Zeug funktioniert nicht, es glaubt, Netflix sei gefährlich“, zitiert Computerworld David Jevans, CTO und Gründer von Marble Security. Da der Kunde angegeben habe, die App sei auf dem Gerät vorinstalliert gewesen, prüfte das Sicherheitsunternehmen weitere Smartphones und Tablets und fand gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern. „Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren“, ergänzte Jevans.

Auch Lookout Security hat dem Bericht zufolge schon Beispiele für Schadsoftware auf fabrikneuen Smartphones entdeckt. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans vermutet, dass irgendwo in der Lieferkette ein Softwarepaket installiert wurde, das nicht genau kontrolliert worden sei. Davon seien wahrscheinlich mehrere Hunderttausend Geräte betroffen. Es sei aber auch möglich, das generalüberholte Geräte über einen Lieferanten mit laschen Sicherheitskontrollen in die Lieferkette gelangt seien.

Marble Security zufolge fand sich die gefälschte Netflix-App auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Auch drei Geräte von Motorola, zwei von Asus und das Nexus 5 von LG seien betroffen.

„Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert“, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG äußerten sich nicht zu dem Bericht.

Jevans nahm zudem Netflix in Schutz. Es sei nicht der Fehler des Video-on-Demand-Anbieters. Das Unternehmen sei vielmehr ein attraktives Ziel für Cyberkriminelle. Gerätehersteller sollten vor der Installation einer App deren Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats genau prüfen. Einige Malware-Autoren statteten ihre Schadprogramme inzwischen mit eigenen Zertifikaten aus, um sie als legitime Apps auszugeben.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

2 Kommentare zu Vorinstallierte Malware auf neuen Android-Smartphones entdeckt

Kommentar hinzufügen
  • Am 6. März 2014 um 10:02 von Peter

    Mir fällt da recht schnell das Problem ein, dass einige Anwender mit dem Samsung Service der Fernabschaltung hatten, und wo die Anwender sich über Einkäufe zu ihren Lasten gewundert haben. Vielleicht war nicht der (erstaunlicherweise abgeschaltete) Dienst das Problem, sondern doch vorinstallierte Apps?

    Wäre schön, wenn Samsung dazu Informationen veröffentlicht, anstatt sich stumm zu stellen.

    „Marble Security zufolge fand sich die gefälschte Netflix-App auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545.“

  • Am 6. März 2014 um 21:34 von Dieter S

    Ich frag mich wie soll eine APP wie „Netflix“ auf das Nex5 gekommen sein ?
    Die werden mit Stock Android und ohne Branding verkauft , jedenfalls kenne ich das nur so , dann muss das ja durch irgendeinen Zwischenhändler passiert sein .
    Auf meinem Nex5 (direkt von Google) waren jedenfalls nur die Google apps .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *