- Leagoo M9 mit Malware verseucht (Bild: Leagoo)
Android-Smartphones ab Werk mit Malware. Gut und günstig trifft im folgenden Fall nicht zu. Die Mitarbeiter der Anti-Viren-Software Dr. Web fanden bei einem groß angelegten Test heraus, dass billiger Android-Smartphones von Haus aus mit einer Malware infiziert sind. Diese ist so mit der Firmware der Geräte verwoben, dass es keine einfache Lösung zum Entfernen der Schadsoftware gibt.
Mehr als 40 Android-Smartphone betroffen
In umfangreichen Tests haben die IT-Forensiker hinter der Anti-Viren-Software Dr. Web Malware auf Android-Smartphones entdeckt. Bislang umfasst die Liste der betroffenen Geräte schon mehr als 40 Einträge. Es ist durchaus möglich, dass deutlich mehr Android-Smartphones betroffen sind.
Das sicher bekannteste „Opfer“ ist Leagoo. Gleich zehn Smartphones des Herstellers sind mit der Malware ausgerüstet. Am Beispiel des Leagoo M9 (zwischen 50 und 80 Euro im Handel) zeigt Dr. Web, wie die Malware auf das Gerät gelangt. Der Hersteller selbst erhält die Software von einem Dritthersteller, samt Anweisungen zur Installation. Offenbar findet bei Leagoo keine Prüfung statt. Unklar ist, ob die betroffenen Hersteller mit dem Anbieter der verseuchten Firmware unter einer Decke stecken.
Weitere betroffene Gerätehersteller sind ARK, Zopo, Uhans, Doogee, Tecno, Homtom, Umi, Kiano, iLife, Mito, Vertex, myPhone, Advan, STF, Tesla, Haier, Cherry Mobile, NOA, Pelitt, Prestigio und BQ.
Android.Triada.231
Die Malware trägt den Namen Android.Triada.231. Bislang gibt es noch keine gesicherten Erkenntnisse darüber, ob die Schadsoftware ab Werk auch aktiviert wird und welchen Schaden sie anrichten kann. In jedem Fall nistet sich der Schädling in Androids Systemprozess Zygote ein. Dieser verwaltet Systemressourcen für alle anderen Apps.
Malware hat Root-Rechte
Damit die Schadsoftware dies tun kann benötigt sie Root-Rechte. Die Fachleute wissen noch nicht, auf welchem Weg sich die Malware diese erschleicht.
Einmal aktiviert, kann Triada.231 laufende Apps manipulieren und weitere Module herunterladen. Die können theoretisch beliebige Funktionen ausüben. Es ist denkbar, dass die Malware genutzt wird, um Nutzer auszuspionieren, beispielsweise bei der Verwendung von Banking-Apps.
Anzeige
