Firmen erhalten 38 brandneue Android-Smartphones mit vorinstallierter Malware

13. März 2017 Kategorie: Android, Backup & Security, Hardware, Mobile, Software & Co, geschrieben von: André Westphal

Es ist kein Geheimnis, dass Malware unter dem offenen Betriebssystem Android mittlerweile genau so ein Problem ist, wie etwa an Windows-PCs. Nun ist bekannt geworden, dass zwei Unternehmen, die nicht näher genannt werden wollen, insgesamt 38 brandneue Smartphones mit vorinstallierter Malware erhalten haben. Dabei muss die Schadsoftware an irgendeinem ungewissen Punkt in der Zulieferer- bzw. Händlerkette auf die mobilen Endgeräte gehievt worden sein. Entdeckt wurde die vorinstallierte Software durch Vorab-Scans mit Erkennungsprogrammen von Check Point Software.

Pikant ist eben, dass die Malware nicht wie üblich durch Verhalten der User selbst auf die Geräte gelangte, sondern schon vor der Auslieferung installiert wurde. Es handelte sich um unterschiedliche, vorinstallierte Schädlinge: Teilweise Malware, die Daten sammelt und weiterleitet, teilweise aber auch die Ransomware Slocker sowie Programme, die unerwünscht Werbung einblenden.

Sonst kann man Anwendern immer nur raten dubiose Websites zu meiden, möglichst nur Apps via Google Play oder aus vertrauenswürdigen Quellen zu laden und generell ein wachsames Auge zu haben. All das ist aber freilich nutzlos, wenn die Schädlinge bereits vorinstalliert wurden und somit schon vor dem Gebrauch durch den Nutzer ab Werk vorhanden sind. Dann fällt es auch schwerer, die Malware erst zu entdecken, da man das jeweilige, mobile Endgeräte schließlich nie ohne Infizierung erlebt hat und z. B. Einbußen in der Performance nie direkt mit dem Ur-Zustand vergleichen könnte.

Die 38 infizierten Geräte gingen jedenfalls an zwei Firmen – eine soll ein internationales Tech-Unternehmen sein, die andere ein Telekommunikationsanbieter. Die konkreten, bereits mit Malware angelieferten Smartphones waren die folgenden Geräte:

Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850

Unklar ist, ob es jemand hier direkt auf die beiden Unternehmen abgesehen hatte oder allgemein Chaos gestiftet werden sollte. Mangels weiterer Meldungen ist somit auch möglich, dass nicht nur die Firmen mit infizierten Geräten beliefert wurden. An welchem Punkt in der Zulieferer- / Händlerkette gebastelt wurde, ist offen.

Im Endeffekt ist es vermutlich sinnvoll, selbst ein brandneues Smartphone einfach im ersten Schritt vor der ausgiebigen Nutzung auf Malware zu überprüfen.

(via Check Point)

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2359 Artikel geschrieben.