Categories: MobileSmartphone

Angriff auf die Lieferkette: Android-Smartphones ab Werk mit Malware

Forscher von Trend Micro haben auf der Sicherheitskonferenz Black Hat Asia auf ein Problem hingewiesen, das wahrscheinlich Millionen von Android-Smartphones weltweit betrifft. Sie werden bereits ab Werk mit einer mit Malware verseuchten Firmware ausgeliefert. Wie The Register berichtet, erhalten Unbefugte unter Umständen Zugriff auf SMS, Social-Media- und Messaging-Konten, Standortdaten und sogar Tastatureingaben.

Ursache sind den Forschern zufolge die geringen und weiterhin schrumpfenden Margen für günstige mobile Geräte, die Hersteller dazu bringen, Teile der Fertigung wie die Entwicklung von Firmware an Drittanbieter auszulagern. Die Preisverfall habe einzelne Anbieter gezwungen, nach anderen Wegen zu suchen, ihre Produkte wie Firmware zu monetisieren.

Silent Plugins erlauben vollständige Kontrolle

„Was ist die einfachste Möglichkeit, Millionen von Geräten zu infizieren“, sagte Trend-Micro-Forscher Fyodor Yarochkin dem Bericht zufolge auf der Sicherheitskonferenz. Das Infizieren der Firmware mit Schadcode verglich er mit der Wurzel eines Baums, die Wasser aufnimmt und das von dort aus an jeden Ast und jedes Blatt weitergegeben wird.

Den schädlichen Firmware-Code bezeichnen die Forscher als Silent Plugins. Ihre vorrangige Aufgabe sei es, Informationen zu sammeln, die sich über Online-Werbung und Klickbetrug monetisieren lassen. Ein Plugin soll es demnach Dritten erlauben, ein Smartphone für einen Zeitraum von beispielsweise 1200 Sekunden „zu mieten“ und in diesem Zeitraum vollständig zu kontrollieren.

Aus Telemetriedaten leiten die Forscher dem Bericht zufolge a, dass Millionen von Geräten betroffen sind, überwiegend in Asien und Osteuropa. Die Kriminellen selbst sollen mit einer Zahl von rund 8,9 Millionen infizierten Geräten werben. Unklar ist den Forschern zufolge, wo und wann genau in der Lieferkette der Schadcode eingeschleust wird.

Manipulierte Firmware fanden die Forscher jedoch in Geräten von mindestens zehn Herstellern. Sie schließen nicht aus, dass weitere 40 Anbieter ebenfalls betroffen sind. Die Wahrscheinlichkeit, auf ein Gerät mit schädlicher Firmware zu treffen, steigt laut den Forschern, je geringer der Anschaffungspreis ist. „Große Marken wie Samsung oder Google haben sich relativ gut um die Sicherheit ihrer Lieferkette gekümmert, aber für Bedrohungsakteure ist dies immer noch ein sehr lukrativer Markt“, ergänzte Yarochkin.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Copilot Pro: Microsoft streicht GPT Builder – nach nur drei Monaten

Die Änderung gilt zumindest für die Consumer-Version von Copilot. Die Zukunft des GPT Builder für…

11 Stunden ago

QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen

Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung.

13 Stunden ago

Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus

Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt…

20 Stunden ago

Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher

Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt…

1 Tag ago

Datengetriebene Geschäftsmodelle noch immer Mangelware

Ungeachtet dessen erwartet die Hälfte der deutschen Unternehmen eine Trendwende in den kommenden zwei Jahren.

2 Tagen ago

Analyse: Jeder fünfte Cyberangriff dauert länger als 30 Tage

Gleichzeitig glauben 40 Prozent der deutschen IT-Entscheider, dass ihre Teams Cybergefahren nicht richtig einschätzen können.

2 Tagen ago