Notebookcheck

Android Smartphones: Vorinstallierte Malware entdeckt

Android Smartphones: Vorinstallierte Malware entdeckt
Android Smartphones: Vorinstallierte Malware entdeckt
Die Sicherheitsexperten von Check Point Security haben auf 38 frisch ausgelieferten Smartphones Malware gefunden. Betroffen sind auch Geräte namhafter Hersteller wie Samsung, Asus und Lenovo.

Die Malware soll dabei nicht Teil des Hersteller-ROMs sein. Allerdings wurde sie nach Einschätzung von Check Point noch während des Auslieferunsprozesses eingeschleust. Wie diese Angriffe realisiert wurden ist offenbar noch unklar.

Zu den gefundenen Schädlingen gehört unter anderem die Malware Loki (com.androidhelper.sdk) und die Randsomware Slocker. Letzterer verschlüsselt die Daten auf dem Gerät und verlangt dann ein Lösegeld für die Entschlüsselung. Zur Kommunikation wird dabei das Anonymisierungsnetzwerk Tor verwendet. Loki hingegen blendet unerwünschte Werbung ein und sammelt Daten über den Nutzer.

Da die Schadsoftware von Beginn an auf dem Smartphone ist, erkennen Nutzer auch keine Veränderung und bemerken das Problem gar nicht. Auch das Entfernen der Schädlinge gestalte sich schwierig, da sie zum Teil  mit Root-Rechten ausgestattet seien. Sie können nur durch ein Neuaufspielen des ROMs entfernt werden.

Bei den betroffenen Geräten handelt es sich um Smartphones und Tablets verschiedener Hersteller, darunter Samsung Galaxy Note 2, 3 und 4, Galaxy A5, Galaxy S4 und S7, Galaxy Tab 2, Galaxy Note 8.0, LG G4, Oppo N3 und R7 plus, Xiaomi Redmi und Mi 4i, ZTE x500, Asus Zenfone 2 und Lenovo S90 und A850.

Check Point Security rät daher zur Installation von Software, die unnormales Verhalten erkennt. Auf der Webseite von Check Point Security ist eine komplette Liste der identifizierten Malware zu finden.

[Update: 14.03.2017 08:30 Uhr]

Betroffen ist auch das Galaxy Note 8.0 Tablet. In einer früheren Fassung stand dort Galaxy Note 8. Check Point Security hat den Fehler auf seiner Seite ebenfalls korrigiert. Danke für die Hinweise!

[Update: 15.03.2017 09:15 Uhr]
Check Point Security geht davon aus, dass die Malware innerhalb der Lieferkette auf die Geräte gespielt wurde. In einer früheren Version des Artikels war vom Herstellungsprozess die Rede.

Qualitäts-Journalismus wird durch Werbung bezahlt. Wir zeigen Lesern die geringst-mögliche Menge an Ads. Adblock-Nutzer sehen mehr Werbung. Bitte schalten Sie Ad-Blocker ab.

Quelle(n)

Alle 9 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft, ob im privaten Blog, Foren oder per social Media!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-03 > Android Smartphones: Vorinstallierte Malware entdeckt
Autor: Florian Schaar, 13.03.2017 (Update: 15.03.2017)
Florian Schaar
Florian Schaar - Editor
Mein erster Computer war ein Commodore 80386 (IBM kompatibel!). Schon auf diesem fing ich an zu programmieren, mit 3D-Modellen Raumschiffe zu bauen und Videos zu schneiden. Seit dem haben mich die Computer nicht mehr losgelassen und ich habe schließlich das Hobby zum Beruf gemacht. Heute entwickle ich Lernspiele für Kinder auf Android und iOS. Bei Notebookcheck schreibe ich Tests für Notebooks und Handys. So kann ich die neusten Geräte ausprobieren, ohne sie kaufen zu müssen.