Android: Forscher finden Malware auf Marken-Smartphones

    13. März 2017, 09:55
    136 Postings

    Geräte von Samsung, LG und Co. offenbar auf dem Vertriebsweg infiziert

    Geht es darum, das eigene Android-Smartphone sicher zu halten, so gilt es zwei grundsätzliche Ratschläge zu beachten. Man sollte Firmware-Updates möglichst zügig installieren. Und neue Apps sollten nach Möglichkeit aus Googles Play Store bezogen werden. Selbst das ist allerdings keine hundertprozentige Absicherung. Denn oft sind Hersteller beim Aktualisieren ihrer Geräte nachlässig und trotz aller Absicherungen taucht auch im offiziellen Appkatalog gelegentlich Schadsoftware auf.

    Mit etwas Pech kann man sich allerdings auch schon beim Kauf Malware einfangen, berichten nun Forscher von Checkpoint Security. Sie haben vorinstallierte Bedrohungen auf Android-Handys aufgespürt, auch zahlreiche Markengeräte sind betroffen.

    Teilweise als Systemsoftware vorinstalliert

    Auf insgesamt 38 Smartphones wurde teils hochproblematische Software gefunden. Die Entdeckungen reichten von Werbenetzwerken zur Einblendung von Bannern über Spähsoftware bis hin zu einem Erpressungstrojaner, "Slocker", der die Daten des Telefonbesitzers verschlüsselt und erst gegen eine Zahlung wieder freigibt. In sechs Fällen war Malware als Systemanwendung mit weitreichenden Rechten aufgespielt, sodass Nutzer diese auch nicht einfach selber deinstallieren können. Hier half es nur, eine neue, saubere Firmware aufzuspielen.

    Die Liste an Geräten mit vorinstallierter Schadsoftware reicht vom schon etwas älteren Samsung Galaxy Note 2 über das Xiaomi Mi 4i, das LG G4 bis zu relativ neuen Handys wie dem Galaxy Note 5. Die Installationspakete der Malware verfügten zum Teil über Tarn-Namen, um sich etwa als Spiel oder Google-Suche auszugeben.

    Auf dem Vertriebsweg infiziert

    Keiner der Schädlinge war allerdings von Anfang an auf dem Gerät vorinstalliert. Die Hersteller tragen keine Schuld an den Infektionen. Die Kompromittierung der Handys ist laut Checkpoint auf dem Vertriebsweg erfolgt.

    Für Nutzer bedeutet dies, dass sie auch neu gekaufte Geräte sicherheitshalber auf Schadsoftware überprüfen sollten. Dazu sollte man auch beim Kauf von unbekannten Händlern Vorsicht walten lassen. (gpi, 13.03.2017)

    • Auch auf Markengeräten wie dem LG G4 war Malware vorinstalliert.
      foto: derstandard.at/pichler

      Auch auf Markengeräten wie dem LG G4 war Malware vorinstalliert.

    Share if you care.