Android: Mehr Smartphones mit vorinstallierter Malware

Zwischenhändler sollen immer mehr Modelle aus dem Android-Lager vor dem Verkauf manipulieren, indem sie beliebte Apps mit Malware-Komponenten ausstatten und auf den Geräten installieren.

In Pocket speichern vorlesen Druckansicht 116 Kommentare lesen
Android Malware
Lesezeit: 2 Min.

Android-Smartphones kommen immer häufiger mit vorinstallierter Malware daher. Angreifer können Geräte auf diesem Weg ausspionieren, berichtet G Data in seinem aktuellen Mobile Malware Report. Davon sind vor allem Smartphones aus China betroffen, darunter aber auch Geräte von hierzulande bekannteren Herstellern wie Huawei und Lenovo.

Nachweisen konnte G Data die vorinstallierte Malware auf dem Ice Fox Razor und dem N8000 und N9500 von Star. Im Report tauchen auszugsweise noch 20 weitere Geräte auf, bei denen die Indizien der Sicherheitsforscher auf eine Infizierung vor dem Verkauf hindeuten. Zehn Modelle stammen allein vom Hersteller Alps. Wie viele Geräte G Data insgesamt verdächtigt, ist nicht bekannt. Die Dunkelziffer soll den Forschern zufolge sehr hoch sein.

Hinter den Übergriffen vermuten die Sicherheitsforscher nicht die Hersteller, sondern Zwischenhändler, die etwa mit dem Verkauf von Nutzerdaten zusätzliche Gewinne erwirtschaften wollen. Die Malware soll in legitim erscheinenden Apps wie zum Beispiel Facebook versteckt sein.

Das Abgreifen von Daten laufe im Hintergrund vom Nutzer unbemerkt ab, während sich die App wie gewohnt verhält. Den Forschern zufolge sind die manipulieren Apps fest mit der Firmware von betroffenen Smartphones verwoben, sodass eine De-Installation nicht ohne Weiteres möglich ist.

G Data zufolge können Angreifer auf diesem Weg quasi das ganze Smartphone kompromittieren und etwa Apps nachinstallieren, Geräte orten, SMS lesen und senden und Telefonate abhören. Die abgefangenen Daten sollen zum Teil unverschlüsselt an Server von Angreifern übermittelt werden. Zudem gibt es G Data zufolge keine Überprüfung, mit welchem Server der Datenaustausch stattfindet. In diesem Kontext warnen sie vor möglichen Man-in-the-Middle-Angriffen.

[UPDATE, 01.09.2015 11:30 Uhr]

Zeitpunkt der Infizierung präzisiert. (des)