Billig-Android-Smartphones mit Trojanern verseucht
Quelle: Pixabay

Billig-Android-Smartphones mit Trojanern verseucht

Sicherheitsforscher haben auf über 40 Billig-Android-Smartphones vorinstallierte Trojaner entdeckt, die sich nicht so einfach entfernen lassen.
6. März 2018

     

Der Hersteller von Anti-Viren-Software "Dr. Web" hat eine Liste publiziert, auf der über 40 Billig-Android-Smartphones zu finden sind, die mit vorinstalliertem Trojaner ausgeliefert werden. Dabei handelt es sich vorwiegend um Geräte chinesischer Hersteller.

"Dr. Web" zufolge könnten sogar noch mehr Modelle betroffen sein. Was genau der Trojaner tut, und ob dieser ab Werk aktiv ist, ist nicht bekannt. Beim Trojaner handelt es sich um Android.Triada.231. Dieser soll direkt in der Firmware integriert sein und sich dadurch nur mit viel Aufwand entfernen lassen. So muss das Gerät komplett zurückgesetzt werden und eine neue, saubere Android-Version aufgespielt werden.


Der Trojaner soll sich im Systemprozess Zygote befinden, einer Art Mutterprozess, der Apps Systemressourcen zur Verfügung stellt. Wie die Trojaner ihren Weg auf die Geräte finden, erklärt "Dr. Web" anhand eines Beispiels. So erhält der Gerätehersteller, in diesem Fall Leagoo, die manipulierte Firmware von einem externen Software-Entwickler. Der Hersteller versäumt es dabei, die Software hinreichend zu überprüfen. (swe)


Weitere Artikel zum Thema

Neue Mirai-Malware kapert IoT-Geräte

1. März 2018 - Eine neue Iteration der Mirai-IoT-Bot-Malware heisst OMG und verwandelt infizierte IoT-Geräte in Proxy-Server. Das OMG-Botnet soll sich mit Brute-Force-Attacken Zugriff auf die Geräte verschaffen.

Coldroot - Mac-Trojaner blieb mehrere Jahre unentdeckt

23. Februar 2018 - Eine von einem Sicherheitsforscher entdeckte Remote-Access-Malware für MacOS soll seit mindestens 2016 genutzt worden sein.

Erste MacOS Malware des Jahres entdeckt

23. Januar 2018 - Sicherheitsexperten haben eine neue Mac-Malware namens OSX/MaMi entdeckt, welche Apple-Geräte infiziert und die DNS-Settings im Stillen ändert. Das Programm wird aktuell noch nicht von Antivirenprogrammen entdeckt und muss manuell aufgespürt werden.

Mit Adware verseuchte Apps im Google Play Store

8. Januar 2018 - Mehrere Apps im Google Play Store waren mit Adware infiziert, worauf Android-Nutzer mit Werbeeinblendungen auch ausserhalb der betroffenen Apps belästigt wurden. Die Apps mit der Malware Lightsout wurden rund 7,5 Millionen Mal heruntergeladen. Google hat reagiert und die 22 Apps aus dem Play Store entfernt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER