Nachrichten

36 infizierte Smartphones auch von namhaften Herstellern

Sicherheitsexperten finden Schadprogramme auf neuen Android-Smartphones

Mobile | HT4U.net
Die Sicherheitsexperten von Check Point Software Technologies haben vorinstallierte Schadsoftware auf den Smartphones bekannter Hersteller wie ASUS, LG und Samsung entdeckt. Auch Geräte der chinesischen Firmen Lenovo, Oppo, vivo, Xiaomi und ZTE sind betroffen. Laut Check Point wurden die Telefone an einen großen Telekommunikationsanbieter und eine international tätige Technologiefirma geliefert.

Insgesamt wurden 36 infizierte Smartphones entdeckt, und auf allen lief das Betriebssystem Android. Wie die Sicherheitsexperten erklären, wich die installierte Firmware in allen Fällen von den offiziellen Versionen der jeweiligen Hersteller ab. Somit muss die Schadsoftware im Rahmen der Lieferkette auf die Geräte gelangt sein.

Es handelt sich in erster Linie um unterschiedliche Schädlinge, die Daten stehlen und Werbung einschleusen. Nebenbei öffnen Trojaner wie Loki diverse Hintertüren und laden weiteren Schadcode aus dem Internet nach. Mit Slocker wurde auch eine Ransomware entdeckt, welche die Benutzerdaten mit einer AES-Verschlüsselung versieht und dann ein Lösegeld verlangt. In sechs Fällen wurde die Malware mit Systemrechten installiert, so dass sie sich nur durch das Aufspielen einer neuen Firmware entfernen lässt.

Mit Hilfe vorinstallierter Schadsoftware lassen sich auch vorsichtige Benutzer und Unternehmen austricksen. Der einzige Schutz vor einem solchen Angriff besteht darin, die Firmware des neuen Geräts noch vor der Inbetriebnahme mit einer offiziellen Version des Herstellers zu überschreiben. Obwohl sich die vorinstallierten Schädlinge generell zum Datenabgriff eignen, scheinen die Angreifer monetäre Interessen zu verfolgen. Hierauf deuten jedenfalls die vorinstallierten Werbenetzwerke und der Verschlüsselungstrojaner Slocker hin.

Hier eine Liste der betroffenen Geräte und der auf diesen gefundenen Malware-APKs:
  • ASUS Zenfone 2: com.google.googlesearch
  • Lenovo A850: com.androidhelper.sdk
  • Lenovo S90: com.google.googlesearch, com.skymobi.mopoplay.appstore
  • LG G4: com.fone.player1
  • Oppo N3: com.android.ys.services
  • OppoR7 plus: com.example.loader
  • Samsung Galaxy A5: com.baycode.mop, com.android.deketv
  • Samsung Galaxy S4: com.lu.compass, com.kandian.hdtogoapp, com.changba, com.mobogenie.daemon
  • Samsung Galaxy S7: com.lu.compass
  • Samsung Galaxy Note 2: com.fone.player1, com.sds.android.ttpod
  • Samsung Galaxy Note 3: com.changba
  • Samsung Galaxy Note 4: com.kandian.hdtogoapp, com.changba, air.fyzb3
  • Samsung Galaxy Note 5: com.ddev.downloader.v2
  • Samsung Galaxy Note 8.0: com.kandian.hdtogoapp
  • Samsung Galaxy Note Edge: com.changba, com.mojang.minecraftpe
  • Samsung Galaxy Tab 2: com.armorforandroid.security
  • Samsung Galaxy Tab S2: com.example.loader
  • vivo X6 plus: com.android.ys.services
  • Xiaomi Mi 4i: com.sds.android.ttpod
  • Xiaomi Redmi: com.yongfu.wenjianjiaguanli
  • ZTE x500: com.iflytek.ringdiyclient

Autor: mid
[]