Mac Life Plus
Schnäppchenalarm

Vorsicht vor Schnäppchen: Android-Smartphones ab Werk mit Malware

Android-Smartphones ab Werk mit Malware. Gut und günstig trifft im folgenden Fall nicht zu. Die Mitarbeiter der Anti-Viren-Software Dr. Web fanden bei einem groß angelegten Test heraus, dass billiger Android-Smartphones von Haus aus mit einer Malware infiziert sind. Diese ist so mit der Firmware der Geräte verwoben, dass es keine einfache Lösung zum Entfernen der Schadsoftware gibt.

Von   Uhr
Leagoo M9 mit Malware verseucht
Leagoo M9 mit Malware verseucht (Bild: Leagoo)

Mehr als 40 Android-Smartphone betroffen

In umfangreichen Tests haben die IT-Forensiker hinter der Anti-Viren-Software Dr. Web Malware auf Android-Smartphones entdeckt. Bislang umfasst die Liste der betroffenen Geräte schon mehr als 40 Einträge. Es ist durchaus möglich, dass deutlich mehr Android-Smartphones betroffen sind.

Das sicher bekannteste „Opfer“ ist Leagoo. Gleich zehn Smartphones des Herstellers sind mit der Malware ausgerüstet. Am Beispiel des Leagoo M9 (zwischen 50 und 80 Euro im Handel) zeigt Dr. Web, wie die Malware auf das Gerät gelangt. Der Hersteller selbst erhält die Software von einem Dritthersteller, samt Anweisungen zur Installation. Offenbar findet bei Leagoo keine Prüfung statt. Unklar ist, ob die betroffenen Hersteller mit dem Anbieter der verseuchten Firmware unter einer Decke stecken.

Weitere betroffene Gerätehersteller sind ARK, Zopo, Uhans, Doogee, Tecno, Homtom, Umi, Kiano, iLife, Mito, Vertex, myPhone, Advan, STF, Tesla, Haier, Cherry Mobile, NOA, Pelitt, Prestigio und BQ.

Android.Triada.231

Die Malware trägt den Namen Android.Triada.231. Bislang gibt es noch keine gesicherten Erkenntnisse darüber, ob die Schadsoftware ab Werk auch aktiviert wird und welchen Schaden sie anrichten kann. In jedem Fall nistet sich der Schädling in Androids Systemprozess Zygote ein. Dieser verwaltet Systemressourcen für alle anderen Apps.

Malware hat Root-Rechte

Damit die Schadsoftware dies tun kann benötigt sie Root-Rechte. Die Fachleute wissen noch nicht, auf welchem Weg sich die Malware diese erschleicht.

Einmal aktiviert, kann Triada.231 laufende Apps manipulieren und weitere Module herunterladen. Die können theoretisch beliebige Funktionen ausüben. Es ist denkbar, dass die Malware genutzt wird, um Nutzer auszuspionieren, beispielsweise bei der Verwendung von Banking-Apps.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Vorsicht vor Schnäppchen: Android-Smartphones ab Werk mit Malware" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

MonacoFranzee05.03.2018 - 21:43 Uhr

ich hoffe sehr, dass Apple diesem permanenten Innovationszwang und Zeitdruck widersteht und weiterhin auf Qualität und Sicherheit eines geschlossenen Systems wert legt! das ist für mich das wichtigste Argument, höhere Preise zu bezahlen!

Jochem05.03.2018 - 23:30 Uhr

Ich darf den Bericht mal an die Freunde Zellen die mir immer sagen das Androide billiger sind. Alles hat seinen Preis.

BQ Deutschland06.03.2018 - 10:13 Uhr

WICHTIG WICHTIG WICHTIG!!!!!!

Liebe User,

BQ Deutschland hier. Wir haben mit der oben genannten Marke nichts zu tun. Auch wenn sie unter dem Namen BQ verkauft wird, stammen die Geräte nicht von uns. Die Marke ist nicht in Europa registriert.

Heute veröffentlichen wir dazu auch noch mal ein offizielles Statement.

Bei weiteren Fragen könnt ihr euch jederzeit an uns wenden.

Viele Grüße,

euer BQ Team

Die Kommentare für diesen Artikel sind geschlossen.