Billig-Android-Smartphones mit Trojanern verseucht

von Simon Wegmüller

6. März 2018 - Sicherheitsforscher haben auf über 40 Billig-Android-Smartphones vorinstallierte Trojaner entdeckt, die sich nicht so einfach entfernen lassen.

Der Hersteller von Anti-Viren-Software "Dr. Web" hat eine Liste publiziert, auf der über 40 Billig-Android-Smartphones zu finden sind, die mit vorinstalliertem Trojaner ausgeliefert werden. Dabei handelt es sich vorwiegend um Geräte chinesischer Hersteller.

"Dr. Web" zufolge könnten sogar noch mehr Modelle betroffen sein. Was genau der Trojaner tut, und ob dieser ab Werk aktiv ist, ist nicht bekannt. Beim Trojaner handelt es sich um Android.Triada.231. Dieser soll direkt in der Firmware integriert sein und sich dadurch nur mit viel Aufwand entfernen lassen. So muss das Gerät komplett zurückgesetzt werden und eine neue, saubere Android-Version aufgespielt werden.

Der Trojaner soll sich im Systemprozess Zygote befinden, einer Art Mutterprozess, der Apps Systemressourcen zur Verfügung stellt. Wie die Trojaner ihren Weg auf die Geräte finden, erklärt "Dr. Web" anhand eines Beispiels. So erhält der Gerätehersteller, in diesem Fall Leagoo, die manipulierte Firmware von einem externen Software-Entwickler. Der Hersteller versäumt es dabei, die Software hinreichend zu überprüfen.

Copyright by Swiss IT Media 2018