Android-Smartphones: Check Point warnt vor vorinstallierter Malware

Sie gelangt offenbar irgendwo in der Lieferkette auf ein Gerät. Die Hersteller sind demnach nicht dafür verantwortlich. Check Point findet Schadprogramme auf insgesamt 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo.

Check Point hat auf 38 Android-Smartphones namhafter Hersteller vorinstallierte Malware gefunden. Eine Analyse zeigt demnach, dass die Schadsoftware nicht von einem Nutzer heruntergeladen wurde. Die Geräte gehören zwei nicht näher genannten Kunden des Sicherheitsanbieters: einem großem Telekommunikationsunternehmen sowie einer multinationalen Technikfirma.

Android-Malware (Bild: Fraunhofer SIT)Die Malware befand sich demnach bereits auf den Geräten, als sie an Mitarbeiter ausgegeben wurden. Sie seien aber nicht Bestandteil des offiziellen ROMs, also der vom Hersteller vorinstallierten Software gewesen. Die Sicherheitsforscher konnten nach eigenen Angaben genau ermitteln, wann das Android-Betriebssystem und die System-Anwendungen installiert wurden, wann die Malware hinzukam und wann die Geräte erstmalig von Mitarbeitern der beiden Unternehmen benutzt wurden.

Folglich seien die schädlichen Programme irgendwo in der Lieferkette auf die Geräte gelangt. In sechs Fällen sei die Malware sogar mit System-Rechten zum ROM hinzugefügt worden – eine Entfernung sei nur durch vollständiges Flashen des Betriebssystems möglich gewesen.

Die meisten Malware-Varianten waren auf die Sammlung persönlicher Daten sowie das Einblenden unerwünschter Werbung ausgerichtet, darunter die Malware Loki. Sie besteht aus mehreren Komponenten mit verschiedenen Aufgaben. Auf einem Gerät befand sich die Ransomware Slocker, die alle Dateien per AES verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Slocker nutzt zudem das Anonymisierungsnetzwerk Tor, um mit seinen Befehlsservern zu kommunizieren.

„Generell sollten Nutzer gefährliche Websites meiden und Apps nur von offiziellen und vertrauenswürdigen App-Stores herunterladen. Allerdings ist die Befolgung dieses Ratschlags nicht ausreichend, um die Sicherheit zu garantieren. Vorinstallierte Malware kompromittiert sogar die Sicherheit der vorsichtigsten Nutzer“, heißt es im Check-Point-Blog. Vorinstallierte Malware sei besonders gefährlich, weil Nutzer keine Änderung des „normalen“ Verhaltens ihrer Geräte feststellen könnten. Außerdem sei es auf diese Art auch möglich, Hintertüren oder Schadprogramme mit Root-Rechten einzuschleusen.

Wer in der Lieferkette für die Malware-Infektionen verantwortlich ist, geht nicht aus dem Blogeintrag hervor. Betroffen sind jedoch Smartphones und Tablets verschiedener Hersteller, darunter Samsung Galaxy Note 2, 3 und 4, Galaxy A5, Galaxy S4 und S7, Galaxy Tab 2, Galaxy Note 8, LG G4, Oppo N3 und R7 plus, Xiaomi Redmi und Mi 4i, ZTE x500, Asus Zenfone 2 und Lenovo S90 und A850.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Asus, Check Point, LG, Lenovo, Malware, Samsung, Smartphone, Tablet, ZTE

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Android-Smartphones: Check Point warnt vor vorinstallierter Malware

Kommentar hinzufügen
  • Am 13. März 2017 um 8:51 von ckOne

    Es müsste sich ja ermitteln lassen, durch welche Hände die besagten Geräte gingen,denn es wurde ja gesagt es war nicht bei Auslieferung so.
    Also ist die die Überschrift ja vielleicht falsch gewählt, sie sollte heißen „Vorsicht wer Zugriff auf ihr Handy bekommt“

  • Am 14. März 2017 um 7:08 von Erbsenzähler

    Die Überschrift ist genau richtig gewählt. Ich habe letzte Woche ein noch nie benutztes Samsung Galaxy S4 mit Android 4.4.2 bei einem Händler gekauft. Als erstes habe ich ein Antivirus-Programm installiert – das Ergebnis siehe unten.

    Unaufgelöste Bedrohungen:

    360s
    Android/Qysly.AJ

    „alle entfernen“ geht nicht: „360s kann nicht entfernt werden. Keine Zugriffsrechte.“

    Erläuterungen von Eset:

    Diese Datei kann Remotezugriff auf das infizierte Gerät bereitstellen, vertrauliche Daten erfassen und anderem Schadcode den Zugriff auf das Gerät ermöglichen. Wir empfehlen dringend, diese Datei zu entfernen.

    Bedrohungsname:

    Android/Qysly.AJ (Variante)

    Pfad
    /system/bin/360s

    Kategorie
    Trojaner

  • Am 14. März 2017 um 7:52 von ckOne

    Also auf meinem (ok es gehört meiner Frau) schon seit Jahren benutztem Galaxy S4 mit Android 4.4.2 findet ESET absolut nichts, also ist die Schadsoftware nicht Bestandteil des Orginal-Roms. Ich würde meinem Händler mal auf die Zähne fühlen, ob es nicht vielleicht doch ein Rückläufer war, der refurbished wurde, dann sieht nämlich alles wie neu aus, auch die Verpackung.
    Auf meinem Galaxy S6 hab ich mit eset, Avast, Avira, AVG und Kaspersky gesucht und auch nichts gefunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *