Firmen erhalten 38 brandneue Android-Smartphones mit vorinstallierter Malware

Es ist kein Geheimnis, dass Malware unter dem offenen Betriebssystem Android mittlerweile genau so ein Problem ist, wie etwa an Windows-PCs. Nun ist bekannt geworden, dass zwei Unternehmen, die nicht näher genannt werden wollen, insgesamt 38 brandneue Smartphones mit vorinstallierter Malware erhalten haben. Dabei muss die Schadsoftware an irgendeinem ungewissen Punkt in der Zulieferer- bzw. Händlerkette auf die mobilen Endgeräte gehievt worden sein. Entdeckt wurde die vorinstallierte Software durch Vorab-Scans mit Erkennungsprogrammen von Check Point Software.

Pikant ist eben, dass die Malware nicht wie üblich durch Verhalten der User selbst auf die Geräte gelangte, sondern schon vor der Auslieferung installiert wurde. Es handelte sich um unterschiedliche, vorinstallierte Schädlinge: Teilweise Malware, die Daten sammelt und weiterleitet, teilweise aber auch die Ransomware Slocker sowie Programme, die unerwünscht Werbung einblenden.

Sonst kann man Anwendern immer nur raten dubiose Websites zu meiden, möglichst nur Apps via Google Play oder aus vertrauenswürdigen Quellen zu laden und generell ein wachsames Auge zu haben. All das ist aber freilich nutzlos, wenn die Schädlinge bereits vorinstalliert wurden und somit schon vor dem Gebrauch durch den Nutzer ab Werk vorhanden sind. Dann fällt es auch schwerer, die Malware erst zu entdecken, da man das jeweilige, mobile Endgeräte schließlich nie ohne Infizierung erlebt hat und z. B. Einbußen in der Performance nie direkt mit dem Ur-Zustand vergleichen könnte.

Die 38 infizierten Geräte gingen jedenfalls an zwei Firmen – eine soll ein internationales Tech-Unternehmen sein, die andere ein Telekommunikationsanbieter. Die konkreten, bereits mit Malware angelieferten Smartphones waren die folgenden Geräte:

Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850

Unklar ist, ob es jemand hier direkt auf die beiden Unternehmen abgesehen hatte oder allgemein Chaos gestiftet werden sollte. Mangels weiterer Meldungen ist somit auch möglich, dass nicht nur die Firmen mit infizierten Geräten beliefert wurden. An welchem Punkt in der Zulieferer- / Händlerkette gebastelt wurde, ist offen.

Im Endeffekt ist es vermutlich sinnvoll, selbst ein brandneues Smartphone einfach im ersten Schritt vor der ausgiebigen Nutzung auf Malware zu überprüfen.

(via Check Point)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. Galaxy Note 8. So so…

  2. Alles ziemlich alte Geräte, wo sollen die denn neu bei Firmen auftauchen?
    @BlaBlaBla – Galaxy Note 8 passt schon … 8″ Tablet mit Android 4.4

  3. LoL Galaxy Note 8 ….Is klar….
    Vermutlich Galaxy Note 8.0 …

  4. Nun lässt ja darauf schließen, dass es um den Asiatischen (chinesischen) Raum geht. (was mich nun nicht unbedingt verwundert – gab ja schon öfter Meldungen mit ab Werk installierter Malware..)
    Weil welcher „Telekommunikationsanbieter“ ausserhalb Asiens führt Xiaomi-Geräte?
    Die werden doch offiziell nur in China vertrieben oder?

  5. Heißt für mich:
    Mein Verkäufer ist verpflichtet sicherzustellen, dass ein an mich verkauftes Smartphone frei von solchen „Werkseinstellungen “ ist.

  6. @ei phone
    Bei der Beschaffung im Firmenumfeld, ganz besonders in sicherheitsrelevanten Bereichen, ist es üblich die Lieferanten mit entsprechenden Lieferverträgen in die Pflicht zu nehmen. Und das wird sehr ernst genommen.
    Als Privatkunde hast Du aber schlechte Karten, den zusätzlichen Aufwand waren Privatkunden auch schlicht nicht gewillt zu bezahlen.

  7. Wieso liefert man heutzutage noch ein note 2 von 2012 aus..

  8. Aber die Packungen in denen die Handys sind, sind doch verschweißt?!

  9. Sorry – aber ein von checkpoint.com gestreuter Artikel? Das stinkt doch bis zum Himmel. Habe mir die Apps mal angesehen – die sind ja grauenvoll.

  10. Android ist halt die größte Mal-, Spy- und Adwareplattform im gesamten Techbereich aller Zeiten. Es ist geradezu dafür gebaut, dass sich Firmen darüber monetisieren. Man sollte also nicht so tun, als wäre das eine überraschende Ausnutzung von bestehenden Lücken. Android von Google ist vielmehr grundsätzlich von Beginn an darauf ausgelegt. Die Custom Roms der Hersteller verfeinern das Angebotene dann nach eigenen Wünschen und bohren hier und da was auf. Der Nutzer steht da mit offenen Scheunentoren und heruntergelassenen Hosen, wenn er nicht extremen Aufwand betreibt.

  11. …Check Point…
    …Vorab-Scans mit Erkennungsprogrammen von Check Point Software

    Warum nur könnte es sich hier um Schleichwerbung von Check Point handeln?

  12. …. dubiose websites meiden…. wie ebay?
    Gehts nur mir so? Beim Surfn mit Handy/Tablet auf ebay geht alle Nase lang ein neues Fenster mit Gewinnspielen, Popup etc auf, das einem Sorgen bereitet. Das lässt sich dann auch nur ganz beenden und ist mega aufdringlich.

  13. Zitat: Im Endeffekt ist es vermutlich sinnvoll, selbst ein brandneues Smartphone einfach im ersten Schritt vor der ausgiebigen Nutzung auf Malware zu überprüfen.

    Gibt es hierzu weiterführende Artikel / Links?

    Danke

  14. @yves mir geht es nicht so!

  15. Es ist kein Geheimnis, dass Malware unter dem offenen Betriebssystem Android mittlerweile genau so ein Problem ist, wie etwa an Windows-PCs…..das ist doch Bullshit. Sry. Das hört sich für mich sich so an als wenn jedes Android Device eine Virenschleuder wäre, der Autor hat einfach mal was rausgehauen. Nicht schön.

  16. bergzierde says:

    Liest sich irgendwie komisch der Artikel. Unternehmen werden mit teilweise 4 Jahre alten „Neugeräten“ beliefert? Android ist mittlerweile so ein Problem wie Windows? Lächerlich, hoffentlich glaubt das keiner um dann den Retter Check Point zu kaufen.

  17. @acihaci
    Es stimmt schon, dass Android Geräte designbedingt unsicherer sind als z.B. iOS Geräte. Das ist einer der Gründe wieso in Firmen weiterhin so selten Android Geräte zum Einsatz kommen.

    @bergzierde
    Das ist bei Unternehmen absolut üblich, und wird in der Regel aus Gründen der Kompatibilität und internen Gerätefreigabe für ein bestimmtes Modell gemacht.

  18. @yves: Wenn Dein Handy gerootet ist: AdAway hilft… Gibt es aber nicht mehr im PlayStore, schließlich will man ja mit Werbung Geld verdienen. Du glaubst nicht, wie werbefrei ein Handy sein kann.

  19. Es ist doch kein Geheimnis mehr, dass je erfolgreicher ein Betriebssystem wird, desto mehr Viren dafür programmiert werden. Man trifft eben einfach viel mehr Leute damit. Heißt aber nicht, dass deswegen iOS sicherer wäre. Hätte iOS den Marktanteil, würden entsprechend mehr Viren dafür gemacht werden.

    Es aber mit Windows zu vergleichen ist Schwachsinn. Android ist zur Zeit um einiges beliebter bei den Usern und ist daher mit Abstand auf Platz 1 wenns um die Sicherheitslücken geht.
    Microsoft hat da schon einiges mehr Erfahrung sammeln können und sind da nicht mehr so weit vorne dabei.
    Und damit ich da nicht einfach so meinen Senf raushau hier einen Link mit Statistiken:
    http://www.cvedetails.com/top-50-products.php?year=2016

  20. Weiß jemand welche App für die Scans genau verwendet wurde?

  21. Zoneealarm bestimmt!

  22. Was für ein bescheidener Artikel. Zwei Firmen die nicht genannt werden sagen… Klingt für mich nach Werbung und Gerüchteküche. Und das technische Niveau des Artikels ist auch definitiv unter anderen in diesem Block.

  23. André Westphal says:

    Welche App man für Malware-Scans benutzt ist doch egal, wo da eine „Werbung“ für Checkpoint zu sehen ist, erschließt sich mir nicht ;-). Wäre mir neu, dass ich deren App mit lobenden Worten preise oder gar prominent verlinkt hätte. Das entscheidet letzten Endes jeder selbst, was er da nutzt, gibt ja eine entsprechende Auswahl.

    Und dass die Unternehmen nicht unbedingt prominent genannt werden wollen, wenn es ein Sicherheitsproblem gab / gibt, ist doch auch nicht allzu unlogisch.

  24. Zum „Artikel“ selbst: Absolut faktenlose, detailfreie „Schreibe“, überflüssig.
    Zur Malware an sich: Kollege bekam ein Xiaomi Mi4c, bereits ab China, mit Malware ausgeliefert.
    Großflächige Werbe-Overlays, Hunderte von App-Shortcuts, welche sich ohne sein Zutun installierten usw.
    Wird natürlich nicht von Xiaomi selbst stammen, sondern einem Reseller, welcher mit Root-Rechten, den Scheissdreck als System-Apps, vorinstalliert hat.
    Hat mit Android selbst, wenig zu tun, denn wenn ich ROOT/Jailbreak habe, kann ich alles veranstalten.
    PS: Ich habe seinerzeit mal im Xiaomi gepostet, wie man selbst mit GELOCKTEM Bootloader an Root und TWRP (getestet beim Mi4c) kommen kann…

  25. Billiger Klickbait ohne Substanz. Und Malware kann man natürlich genau so leicht auf iPhones vorinstallieren. Das hat gerade wieder Wikileaks mit den Vault7-Files demonstriert.

    Seid ihr jetzt von FOCUS oder CHIP gekauft worden?

  26. Komisch. Die Kette müsste doch klar sein. Insofern kann man doch rausfinden wer da was gedreht hat. Der Vorwurf mit den Uralt Handys stimmt natürlich und mir kommt auch der Verdacht dass das von Checkpoint eine gezielte Panikmache ist. Interessant wird es wenn man sich die Bewertungen der Checkpoint Apps im Playstore ansieht. Soll da was gepusht werden? 🙂

  27. Das nennt man doch nicht Malware…. das sind Software-Features….. 😛

  28. Interessant, wie sich die Android-Fraktion hier windet und nicht wahrhaben will, was Android wirklich ist: ein vergiftetes Geschenk mit genau zwei Zielen – so viele Daten wie möglich vom Nutzer abzusaugen und so viel Werbung wie möglich zu platzieren. Sicherheit und Qualität interessiert Google einen Scheißdreck, weil die Leute da draußen keine Ahnung haben. Google handelt damit erschreckend verantwortungslos.

    Die Malware schießt jetzt etwas über’s Ziel hinaus, aber zeigt doch schön das Problem auf.

    Das OS ist nicht sicher „by Design“, die Hersteller sind beliebig und nicht vertrauenswürdig, die Vertriebswege unklar, die Apps können aus irgendeiner Quelle kommen, die App-Entwickler sind nicht zertifiziert, die Update-Prozesse sind beliebig und teils nicht vorhanden, … da könnte man noch viel zu schreiben.

    Und da schreiben wirklich Leute hier, dass Android kein Sicherheitsproblem hat. Klar, Android ist „frei“. So frei, dass der User zum Freiwild wird.

  29. @ottto: Du bist nur ein Troll, der das Thema verfehlt oder nicht verstanden hat. Hier geht es nicht um Android, sondern um Malware, die auf dem Transportweg auf 38 einzelnen Geräten vorinstalliert wurde. Das geht auf Apple iPhones unter iOS genau so leicht. Das haben gerade wieder die Vault7-Enthüllungen von Wikileaks gezeigt: iPhones kann man genau so leicht mit entsprechender Malware manipulieren.

    Leider wird das hier im Artikel aber ähnlich falsch suggeriert. Sogar die Überschrift ist falsch. Es waren nicht 38 „brandneue“ Geräte, sondern darunter völlig veraltete Altmodelle und Modelle, die nur in Asien vertrieben wurden.

  30. @vel200: Hast du mal einen Link zu deinem Beitrag (TWRP bei gesperrtem Bootloader aufs Mi4C)?

  31. @Volker
    Eher hast du etwas nicht verstanden. Du verbreitest Bullshit weil du’s vielleicht nicht besser weist.

    In den 8761 Vault7 Dokumenten wurden 14 iOS Exploits gelistet: https://wikileaks.org/ciav7p1/cms/page_13205587.html

    Das sind keine Methoden um iPhones mit Malware zu infizieren so wie hier beschrieben (und bei Android grundsätzlich möglich). Sondern 0days welche zum Teil steinalt sind, schon bekannt waren und gepatcht wurden. Mit diesen 0days hat eine Gruppe beim CIA versucht Zugriff zu erlangen. Das beudeutet nicht dass diese „weaponized“ sind. Am Ende des Dokuments befindet sich eine Tabelle mit iOS-Versionen. Die aktuelle Version wird da nicht mal gelistet.

  32. @Kalle
    Eher hast du etwas nicht verstanden. Du verbreitest Bullshit weil du’s vielleicht nicht besser weist. Außerdem widersprichst du dir in deiner Apple-Gläubigkeit selber:

    Die Vault7-Dokumente stammen aus der Vergangengenheit (2013-2016). Und nicht mal diese ollen Lücken hat Apple alle gestopft. Da hilft such keine PR-Mitteilung von Apple, dass *EINIGE* der alten Lücken aus den alten Dokumenten gestopft wurden. Es gibt schließlich immer noch genug offene.

    Und nichts ist sicherer als die Tatsache, dass auch in Zukunft ständig neue Lücken entdeckt und auch genutzt werden. Die CIA hat sogar eine eigene Abteilung, die für nichts anderes als die Erkennung und Nutzung von iOS-Lücken zuständig ist. Auch das weiß man durch Wikileaks.

  33. @Volker: Geht es hier eigentlich um Android oder um iOS? Ich stelle fest, dass Android architektonische und prozessbedingte Sicherheitslücken aufweist.

    Was bitte hat das mit iOS zu tun? Könntest du bitte beim Thema bleiben?

    Stimmt das nicht, was ich schreibe? Dann widerlege es. Ansonsten ist dein Geschreibsel nichts anderes als ein Ablenkungsmanöver.

    Eigentlich wollte ich nicht auf die inhaltliche Verfehlung eingehen, aber ich kann nich widerstehen. Zeige mir ein einziges iPhone, das von Adware und ähnlichem Mist befallen ist. Davon reden wir hier und nicht von den Möglichkeiten eines US-Geheimdienstes. Selbst auf dieser Ebene ist deine Argumentation absurd.

  34. Erstaunlich, wie naiv manche Apple-Fans sind. Und das sage ich als iPhone-User.

    Gib mir ein beliebiges iPhone und ich mache dir sofort problemlos einen Jailbreak und Malware oder Spyware drauf. Gibt’s alles frei im Netz. Nichts anderes wurde hier bei den betroffenen 38 Smartphones gemacht. Ob Android oder Apple ist völlig egal.

    Und dabei bin ich nur ein versierter Apple-User und noch nicht mal ein Profi. Wenn man dann als Krimineller oder Spion noch ein paar Scheine drauflegt, bekommt man noch viel mehr iOS-Sicherheitslücken und Malware für iOS, die noch nicht mal veröffentlicht wurden. Dafür gibt es einen richtigen Markt.

  35. Dass es irgendwie geht, steht außer Frage, aber es ist außerordentlich schwer im Vergleich zu Android. Wenn ich schon „Jailbreak“ lese, bestätigst du dies ja, denn schon das sit eine ziemliche Hürde bei aktuellem iOS.

    Abgesehen davon geht es hier immer noch nicht um iOS.

  36. @ottto
    kann es sein, dass du vollkommen am Thema vorbeisegelst?
    Es geht hier um kriminelle Handlungen, vorsätzliche Infizierung mit Malware von Android Geräten. Für IOS gibts eigene Wege das zu tun, wer das will findet einen Weg, so schwierig ist das auch nicht wie du sagst.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.