Vorinstallierte Malware auf neuen Android-Smartphones entdeckt

Marble Security hat nach Hinweisen eines Kunden auf neuen Android-Smartphones mehrerer Hersteller Schadsoftware gefunden. Wie Computerworld berichtet, handelt es sich um eine speziell präparierte Version der Netflix-App, die persönliche Daten wie Passwörter und Kreditkartendaten sammelt und an Server in Russland verschickt.

Der Kunde habe die Sicherheitslösung von Marble Security getestet und sei dabei zu dem Fazit gekommen, „Ihr Zeug funktioniert nicht, es glaubt, Netflix sei gefährlich“, zitiert Computerworld David Jevans, CTO und Gründer von Marble Security. Da der Kunde angegeben habe, die App sei auf dem Gerät vorinstalliert gewesen, prüfte das Sicherheitsunternehmen weitere Smartphones und Tablets und fand gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern. „Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren“, ergänzte Jevans.

Auch Lookout Security hat dem Bericht zufolge schon Beispiele für Schadsoftware auf fabrikneuen Smartphones entdeckt. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans vermutet, dass irgendwo in der Lieferkette ein Softwarepaket installiert wurde, das nicht genau kontrolliert worden sei. Davon seien wahrscheinlich mehrere Hunderttausend Geräte betroffen. Es sei aber auch möglich, das generalüberholte Geräte über einen Lieferanten mit laschen Sicherheitskontrollen in die Lieferkette gelangt seien.

Marble Security zufolge fand sich die gefälschte Netflix-App auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Auch drei Geräte von Motorola, zwei von Asus und das Nexus 5 von LG seien betroffen.

„Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert“, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG äußerten sich nicht zu dem Bericht.

Jevans nahm zudem Netflix in Schutz. Es sei nicht der Fehler des Video-on-Demand-Anbieters. Das Unternehmen sei vielmehr ein attraktives Ziel für Cyberkriminelle. Gerätehersteller sollten vor der Installation einer App deren Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats genau prüfen. Einige Malware-Autoren statteten ihre Schadprogramme inzwischen mit eigenen Zertifikaten aus, um sie als legitime Apps auszugeben.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de