Firmen erhalten 38 brandneue Android-Smartphones mit vorinstallierter Malware
von André Westphal | 36 Kommentare
Es ist kein Geheimnis, dass Malware unter dem offenen Betriebssystem Android mittlerweile genau so ein Problem ist, wie etwa an Windows-PCs. Nun ist bekannt geworden, dass zwei Unternehmen, die nicht näher genannt werden wollen, insgesamt 38 brandneue Smartphones mit vorinstallierter Malware erhalten haben. Dabei muss die Schadsoftware an irgendeinem ungewissen Punkt in der Zulieferer- bzw. Händlerkette auf die mobilen Endgeräte gehievt worden sein. Entdeckt wurde die vorinstallierte Software durch Vorab-Scans mit Erkennungsprogrammen von Check Point Software.
Pikant ist eben, dass die Malware nicht wie üblich durch Verhalten der User selbst auf die Geräte gelangte, sondern schon vor der Auslieferung installiert wurde. Es handelte sich um unterschiedliche, vorinstallierte Schädlinge: Teilweise Malware, die Daten sammelt und weiterleitet, teilweise aber auch die Ransomware Slocker sowie Programme, die unerwünscht Werbung einblenden.
Sonst kann man Anwendern immer nur raten dubiose Websites zu meiden, möglichst nur Apps via Google Play oder aus vertrauenswürdigen Quellen zu laden und generell ein wachsames Auge zu haben. All das ist aber freilich nutzlos, wenn die Schädlinge bereits vorinstalliert wurden und somit schon vor dem Gebrauch durch den Nutzer ab Werk vorhanden sind. Dann fällt es auch schwerer, die Malware erst zu entdecken, da man das jeweilige, mobile Endgeräte schließlich nie ohne Infizierung erlebt hat und z. B. Einbußen in der Performance nie direkt mit dem Ur-Zustand vergleichen könnte.
Die 38 infizierten Geräte gingen jedenfalls an zwei Firmen – eine soll ein internationales Tech-Unternehmen sein, die andere ein Telekommunikationsanbieter. Die konkreten, bereits mit Malware angelieferten Smartphones waren die folgenden Geräte:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
Unklar ist, ob es jemand hier direkt auf die beiden Unternehmen abgesehen hatte oder allgemein Chaos gestiftet werden sollte. Mangels weiterer Meldungen ist somit auch möglich, dass nicht nur die Firmen mit infizierten Geräten beliefert wurden. An welchem Punkt in der Zulieferer- / Händlerkette gebastelt wurde, ist offen.
Im Endeffekt ist es vermutlich sinnvoll, selbst ein brandneues Smartphone einfach im ersten Schritt vor der ausgiebigen Nutzung auf Malware zu überprüfen.
Wird geladen ...
Galaxy Note 8. So so…
Alles ziemlich alte Geräte, wo sollen die denn neu bei Firmen auftauchen?
@BlaBlaBla – Galaxy Note 8 passt schon … 8″ Tablet mit Android 4.4
LoL Galaxy Note 8 ….Is klar….
Vermutlich Galaxy Note 8.0 …
Nun lässt ja darauf schließen, dass es um den Asiatischen (chinesischen) Raum geht. (was mich nun nicht unbedingt verwundert – gab ja schon öfter Meldungen mit ab Werk installierter Malware..)
Weil welcher „Telekommunikationsanbieter“ ausserhalb Asiens führt Xiaomi-Geräte?
Die werden doch offiziell nur in China vertrieben oder?
Heißt für mich:
Mein Verkäufer ist verpflichtet sicherzustellen, dass ein an mich verkauftes Smartphone frei von solchen „Werkseinstellungen “ ist.
@ei phone
Bei der Beschaffung im Firmenumfeld, ganz besonders in sicherheitsrelevanten Bereichen, ist es üblich die Lieferanten mit entsprechenden Lieferverträgen in die Pflicht zu nehmen. Und das wird sehr ernst genommen.
Als Privatkunde hast Du aber schlechte Karten, den zusätzlichen Aufwand waren Privatkunden auch schlicht nicht gewillt zu bezahlen.
Wieso liefert man heutzutage noch ein note 2 von 2012 aus..
Aber die Packungen in denen die Handys sind, sind doch verschweißt?!
Sorry – aber ein von checkpoint.com gestreuter Artikel? Das stinkt doch bis zum Himmel. Habe mir die Apps mal angesehen – die sind ja grauenvoll.
Android ist halt die größte Mal-, Spy- und Adwareplattform im gesamten Techbereich aller Zeiten. Es ist geradezu dafür gebaut, dass sich Firmen darüber monetisieren. Man sollte also nicht so tun, als wäre das eine überraschende Ausnutzung von bestehenden Lücken. Android von Google ist vielmehr grundsätzlich von Beginn an darauf ausgelegt. Die Custom Roms der Hersteller verfeinern das Angebotene dann nach eigenen Wünschen und bohren hier und da was auf. Der Nutzer steht da mit offenen Scheunentoren und heruntergelassenen Hosen, wenn er nicht extremen Aufwand betreibt.
…Check Point…
…Vorab-Scans mit Erkennungsprogrammen von Check Point Software
Warum nur könnte es sich hier um Schleichwerbung von Check Point handeln?
…. dubiose websites meiden…. wie ebay?
Gehts nur mir so? Beim Surfn mit Handy/Tablet auf ebay geht alle Nase lang ein neues Fenster mit Gewinnspielen, Popup etc auf, das einem Sorgen bereitet. Das lässt sich dann auch nur ganz beenden und ist mega aufdringlich.
Zitat: Im Endeffekt ist es vermutlich sinnvoll, selbst ein brandneues Smartphone einfach im ersten Schritt vor der ausgiebigen Nutzung auf Malware zu überprüfen.
Gibt es hierzu weiterführende Artikel / Links?
Danke
@yves mir geht es nicht so!
Es ist kein Geheimnis, dass Malware unter dem offenen Betriebssystem Android mittlerweile genau so ein Problem ist, wie etwa an Windows-PCs…..das ist doch Bullshit. Sry. Das hört sich für mich sich so an als wenn jedes Android Device eine Virenschleuder wäre, der Autor hat einfach mal was rausgehauen. Nicht schön.
Liest sich irgendwie komisch der Artikel. Unternehmen werden mit teilweise 4 Jahre alten „Neugeräten“ beliefert? Android ist mittlerweile so ein Problem wie Windows? Lächerlich, hoffentlich glaubt das keiner um dann den Retter Check Point zu kaufen.
@acihaci
Es stimmt schon, dass Android Geräte designbedingt unsicherer sind als z.B. iOS Geräte. Das ist einer der Gründe wieso in Firmen weiterhin so selten Android Geräte zum Einsatz kommen.
@bergzierde
Das ist bei Unternehmen absolut üblich, und wird in der Regel aus Gründen der Kompatibilität und internen Gerätefreigabe für ein bestimmtes Modell gemacht.
@yves: Wenn Dein Handy gerootet ist: AdAway hilft… Gibt es aber nicht mehr im PlayStore, schließlich will man ja mit Werbung Geld verdienen. Du glaubst nicht, wie werbefrei ein Handy sein kann.
Es ist doch kein Geheimnis mehr, dass je erfolgreicher ein Betriebssystem wird, desto mehr Viren dafür programmiert werden. Man trifft eben einfach viel mehr Leute damit. Heißt aber nicht, dass deswegen iOS sicherer wäre. Hätte iOS den Marktanteil, würden entsprechend mehr Viren dafür gemacht werden.
Es aber mit Windows zu vergleichen ist Schwachsinn. Android ist zur Zeit um einiges beliebter bei den Usern und ist daher mit Abstand auf Platz 1 wenns um die Sicherheitslücken geht.
Microsoft hat da schon einiges mehr Erfahrung sammeln können und sind da nicht mehr so weit vorne dabei.
Und damit ich da nicht einfach so meinen Senf raushau hier einen Link mit Statistiken:
http://www.cvedetails.com/top-50-products.php?year=2016
Weiß jemand welche App für die Scans genau verwendet wurde?