Nachrichten

Diverse China-Modelle betroffen

Android-Smartphones mit Trojaner ausgeliefert

Mobile | HT4U.net
Die Virenspezialisten von Doctor Web haben einen Trojaner auf diversen Android-Smartphones entdeckt. Das Besondere daran: Android.Triada.231 fängt man sich nicht irgendwo ein, der Schädling ist herstellerseitig vorinstalliert. Und das auch nicht als App, sondern als fester Bestandteil der Android-Firmware. Ein Entfernen ist nur möglich, wenn es für das betroffene Gerät eine saubere Firmware gibt.

Erstmals wurde Android.Triada.231 schon Mitte 2017 gesichtet. Bisher konnte Doctor Web den Trojaner auf 42 Smartphone-Modellen nachweisen, doch vermutlich wird sich die Zahl der betroffenen Geräte noch weiter erhöhen. Es handelt sich größtenteils um typische China-Produkte von Marken wie Cubot, Doogee, Leagoo oder Homtom, die hierzulande meist über Handelsplattformen wie Amazon oder eBay verkauft werden. Auf der Liste findet sich aber auch die russische Ausführung des Smartphones 5510 vom spanischen Hersteller BQ.

Android.Triada.231 wird in die Systembibliothek libandroid_runtime.so eingebaut und infiziert die Android-Firmware somit bereits bei der Herstellung des Geräts. Konkret nistet sich der Trojaner in einen Systemprozess namens Zygote ein, der unter Android für den Start aller Applikationen verantwortlich ist. Der Schädling kann somit alle laufenden Applikationen infizieren und diese vollständig kontrollieren. Beispielsweise kann der Trojaner Downloads vornehmen und Programme starten, ohne dass der Benutzer hiervon etwas bemerkt.

Obwohl Doctor Web die betroffenen Hersteller schon im letzten Sommer über ihre verseuchte Firmware informiert hatte, werden die infizierten Smartphones weiterhin verkauft. Schlimmer noch: Das Leagoo M9 wird ebenfalls mit Android.Triada.231 ausgeliefert, obwohl dieses Smartphone erst im Dezember 2017 angekündigt wurde. Inzwischen hat sich herausgestellt, dass der Trojaner von einem Software-Entwickler aus Shanghai stammt, der diesen mitsamt Einbauanleitung an die Smartphone-Hersteller verschickt.

Dr. Web für Android kann Android.Triada.231 entdecken und Dr. Web Security Space für Android kann den Schädling auch ausmerzen, indem die infizierte Systemkomponente ersetzt wird. Hierzu werden allerdings Root-Rechte benötigt. Ist ein Gerät nicht gerootet, hilft nur eine saubere Firmware. Ob der jeweilige Hersteller in der Lage ist, eine solche zu liefern, darf indes bezweifelt werden.

Autor: mid
[]







Stichworte zur Meldung: Trojaner Mit Android-smartphones Ausgeliefert