Android Smartphones: Vorinstallierte Malware entdeckt

Die Malware soll dabei nicht Teil des Hersteller-ROMs sein. Allerdings wurde sie nach Einschätzung von Check Point noch während des Auslieferunsprozesses eingeschleust. Wie diese Angriffe realisiert wurden ist offenbar noch unklar.

Zu den gefundenen Schädlingen gehört unter anderem die Malware Loki (com.androidhelper.sdk) und die Randsomware Slocker. Letzterer verschlüsselt die Daten auf dem Gerät und verlangt dann ein Lösegeld für die Entschlüsselung. Zur Kommunikation wird dabei das Anonymisierungsnetzwerk Tor verwendet. Loki hingegen blendet unerwünschte Werbung ein und sammelt Daten über den Nutzer.

Da die Schadsoftware von Beginn an auf dem Smartphone ist, erkennen Nutzer auch keine Veränderung und bemerken das Problem gar nicht. Auch das Entfernen der Schädlinge gestalte sich schwierig, da sie zum Teil  mit Root-Rechten ausgestattet seien. Sie können nur durch ein Neuaufspielen des ROMs entfernt werden.

Bei den betroffenen Geräten handelt es sich um Smartphones und Tablets verschiedener Hersteller, darunter Samsung Galaxy Note 2, 3 und 4, Galaxy A5, Galaxy S4 und S7, Galaxy Tab 2, Galaxy Note 8.0, LG G4, Oppo N3 und R7 plus, Xiaomi Redmi und Mi 4i, ZTE x500, Asus Zenfone 2 und Lenovo S90 und A850.

Check Point Security rät daher zur Installation von Software, die unnormales Verhalten erkennt. Auf der Webseite von Check Point Security ist eine komplette Liste der identifizierten Malware zu finden.

[Update: 14.03.2017 08:30 Uhr]

Betroffen ist auch das Galaxy Note 8.0 Tablet. In einer früheren Fassung stand dort Galaxy Note 8. Check Point Security hat den Fehler auf seiner Seite ebenfalls korrigiert. Danke für die Hinweise!

[Update: 15.03.2017 09:15 Uhr]
Check Point Security geht davon aus, dass die Malware innerhalb der Lieferkette auf die Geräte gespielt wurde. In einer früheren Version des Artikels war vom Herstellungsprozess die Rede.

Quelle(n)