Firmen erhalten 38 brandneue Android-Smartphones mit vorinstallierter Malware
von André Westphal | 36 Kommentare
Es ist kein Geheimnis, dass Malware unter dem offenen Betriebssystem Android mittlerweile genau so ein Problem ist, wie etwa an Windows-PCs. Nun ist bekannt geworden, dass zwei Unternehmen, die nicht näher genannt werden wollen, insgesamt 38 brandneue Smartphones mit vorinstallierter Malware erhalten haben. Dabei muss die Schadsoftware an irgendeinem ungewissen Punkt in der Zulieferer- bzw. Händlerkette auf die mobilen Endgeräte gehievt worden sein. Entdeckt wurde die vorinstallierte Software durch Vorab-Scans mit Erkennungsprogrammen von Check Point Software.
Pikant ist eben, dass die Malware nicht wie üblich durch Verhalten der User selbst auf die Geräte gelangte, sondern schon vor der Auslieferung installiert wurde. Es handelte sich um unterschiedliche, vorinstallierte Schädlinge: Teilweise Malware, die Daten sammelt und weiterleitet, teilweise aber auch die Ransomware Slocker sowie Programme, die unerwünscht Werbung einblenden.
Sonst kann man Anwendern immer nur raten dubiose Websites zu meiden, möglichst nur Apps via Google Play oder aus vertrauenswürdigen Quellen zu laden und generell ein wachsames Auge zu haben. All das ist aber freilich nutzlos, wenn die Schädlinge bereits vorinstalliert wurden und somit schon vor dem Gebrauch durch den Nutzer ab Werk vorhanden sind. Dann fällt es auch schwerer, die Malware erst zu entdecken, da man das jeweilige, mobile Endgeräte schließlich nie ohne Infizierung erlebt hat und z. B. Einbußen in der Performance nie direkt mit dem Ur-Zustand vergleichen könnte.
Die 38 infizierten Geräte gingen jedenfalls an zwei Firmen – eine soll ein internationales Tech-Unternehmen sein, die andere ein Telekommunikationsanbieter. Die konkreten, bereits mit Malware angelieferten Smartphones waren die folgenden Geräte:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
Unklar ist, ob es jemand hier direkt auf die beiden Unternehmen abgesehen hatte oder allgemein Chaos gestiftet werden sollte. Mangels weiterer Meldungen ist somit auch möglich, dass nicht nur die Firmen mit infizierten Geräten beliefert wurden. An welchem Punkt in der Zulieferer- / Händlerkette gebastelt wurde, ist offen.
Im Endeffekt ist es vermutlich sinnvoll, selbst ein brandneues Smartphone einfach im ersten Schritt vor der ausgiebigen Nutzung auf Malware zu überprüfen.
Wird geladen ...
Zoneealarm bestimmt!
Was für ein bescheidener Artikel. Zwei Firmen die nicht genannt werden sagen… Klingt für mich nach Werbung und Gerüchteküche. Und das technische Niveau des Artikels ist auch definitiv unter anderen in diesem Block.
Welche App man für Malware-Scans benutzt ist doch egal, wo da eine „Werbung“ für Checkpoint zu sehen ist, erschließt sich mir nicht ;-). Wäre mir neu, dass ich deren App mit lobenden Worten preise oder gar prominent verlinkt hätte. Das entscheidet letzten Endes jeder selbst, was er da nutzt, gibt ja eine entsprechende Auswahl.
Und dass die Unternehmen nicht unbedingt prominent genannt werden wollen, wenn es ein Sicherheitsproblem gab / gibt, ist doch auch nicht allzu unlogisch.
Zum „Artikel“ selbst: Absolut faktenlose, detailfreie „Schreibe“, überflüssig.
Zur Malware an sich: Kollege bekam ein Xiaomi Mi4c, bereits ab China, mit Malware ausgeliefert.
Großflächige Werbe-Overlays, Hunderte von App-Shortcuts, welche sich ohne sein Zutun installierten usw.
Wird natürlich nicht von Xiaomi selbst stammen, sondern einem Reseller, welcher mit Root-Rechten, den Scheissdreck als System-Apps, vorinstalliert hat.
Hat mit Android selbst, wenig zu tun, denn wenn ich ROOT/Jailbreak habe, kann ich alles veranstalten.
PS: Ich habe seinerzeit mal im Xiaomi gepostet, wie man selbst mit GELOCKTEM Bootloader an Root und TWRP (getestet beim Mi4c) kommen kann…
Billiger Klickbait ohne Substanz. Und Malware kann man natürlich genau so leicht auf iPhones vorinstallieren. Das hat gerade wieder Wikileaks mit den Vault7-Files demonstriert.
Seid ihr jetzt von FOCUS oder CHIP gekauft worden?
Komisch. Die Kette müsste doch klar sein. Insofern kann man doch rausfinden wer da was gedreht hat. Der Vorwurf mit den Uralt Handys stimmt natürlich und mir kommt auch der Verdacht dass das von Checkpoint eine gezielte Panikmache ist. Interessant wird es wenn man sich die Bewertungen der Checkpoint Apps im Playstore ansieht. Soll da was gepusht werden? 🙂
Das nennt man doch nicht Malware…. das sind Software-Features….. 😛
Interessant, wie sich die Android-Fraktion hier windet und nicht wahrhaben will, was Android wirklich ist: ein vergiftetes Geschenk mit genau zwei Zielen – so viele Daten wie möglich vom Nutzer abzusaugen und so viel Werbung wie möglich zu platzieren. Sicherheit und Qualität interessiert Google einen Scheißdreck, weil die Leute da draußen keine Ahnung haben. Google handelt damit erschreckend verantwortungslos.
Die Malware schießt jetzt etwas über’s Ziel hinaus, aber zeigt doch schön das Problem auf.
Das OS ist nicht sicher „by Design“, die Hersteller sind beliebig und nicht vertrauenswürdig, die Vertriebswege unklar, die Apps können aus irgendeiner Quelle kommen, die App-Entwickler sind nicht zertifiziert, die Update-Prozesse sind beliebig und teils nicht vorhanden, … da könnte man noch viel zu schreiben.
Und da schreiben wirklich Leute hier, dass Android kein Sicherheitsproblem hat. Klar, Android ist „frei“. So frei, dass der User zum Freiwild wird.
@ottto: Du bist nur ein Troll, der das Thema verfehlt oder nicht verstanden hat. Hier geht es nicht um Android, sondern um Malware, die auf dem Transportweg auf 38 einzelnen Geräten vorinstalliert wurde. Das geht auf Apple iPhones unter iOS genau so leicht. Das haben gerade wieder die Vault7-Enthüllungen von Wikileaks gezeigt: iPhones kann man genau so leicht mit entsprechender Malware manipulieren.
Leider wird das hier im Artikel aber ähnlich falsch suggeriert. Sogar die Überschrift ist falsch. Es waren nicht 38 „brandneue“ Geräte, sondern darunter völlig veraltete Altmodelle und Modelle, die nur in Asien vertrieben wurden.
@vel200: Hast du mal einen Link zu deinem Beitrag (TWRP bei gesperrtem Bootloader aufs Mi4C)?
@Volker
Eher hast du etwas nicht verstanden. Du verbreitest Bullshit weil du’s vielleicht nicht besser weist.
In den 8761 Vault7 Dokumenten wurden 14 iOS Exploits gelistet: https://wikileaks.org/ciav7p1/cms/page_13205587.html
Das sind keine Methoden um iPhones mit Malware zu infizieren so wie hier beschrieben (und bei Android grundsätzlich möglich). Sondern 0days welche zum Teil steinalt sind, schon bekannt waren und gepatcht wurden. Mit diesen 0days hat eine Gruppe beim CIA versucht Zugriff zu erlangen. Das beudeutet nicht dass diese „weaponized“ sind. Am Ende des Dokuments befindet sich eine Tabelle mit iOS-Versionen. Die aktuelle Version wird da nicht mal gelistet.
@Kalle
Eher hast du etwas nicht verstanden. Du verbreitest Bullshit weil du’s vielleicht nicht besser weist. Außerdem widersprichst du dir in deiner Apple-Gläubigkeit selber:
Die Vault7-Dokumente stammen aus der Vergangengenheit (2013-2016). Und nicht mal diese ollen Lücken hat Apple alle gestopft. Da hilft such keine PR-Mitteilung von Apple, dass *EINIGE* der alten Lücken aus den alten Dokumenten gestopft wurden. Es gibt schließlich immer noch genug offene.
Und nichts ist sicherer als die Tatsache, dass auch in Zukunft ständig neue Lücken entdeckt und auch genutzt werden. Die CIA hat sogar eine eigene Abteilung, die für nichts anderes als die Erkennung und Nutzung von iOS-Lücken zuständig ist. Auch das weiß man durch Wikileaks.
@Volker: Geht es hier eigentlich um Android oder um iOS? Ich stelle fest, dass Android architektonische und prozessbedingte Sicherheitslücken aufweist.
Was bitte hat das mit iOS zu tun? Könntest du bitte beim Thema bleiben?
Stimmt das nicht, was ich schreibe? Dann widerlege es. Ansonsten ist dein Geschreibsel nichts anderes als ein Ablenkungsmanöver.
Eigentlich wollte ich nicht auf die inhaltliche Verfehlung eingehen, aber ich kann nich widerstehen. Zeige mir ein einziges iPhone, das von Adware und ähnlichem Mist befallen ist. Davon reden wir hier und nicht von den Möglichkeiten eines US-Geheimdienstes. Selbst auf dieser Ebene ist deine Argumentation absurd.
Erstaunlich, wie naiv manche Apple-Fans sind. Und das sage ich als iPhone-User.
Gib mir ein beliebiges iPhone und ich mache dir sofort problemlos einen Jailbreak und Malware oder Spyware drauf. Gibt’s alles frei im Netz. Nichts anderes wurde hier bei den betroffenen 38 Smartphones gemacht. Ob Android oder Apple ist völlig egal.
Und dabei bin ich nur ein versierter Apple-User und noch nicht mal ein Profi. Wenn man dann als Krimineller oder Spion noch ein paar Scheine drauflegt, bekommt man noch viel mehr iOS-Sicherheitslücken und Malware für iOS, die noch nicht mal veröffentlicht wurden. Dafür gibt es einen richtigen Markt.
Dass es irgendwie geht, steht außer Frage, aber es ist außerordentlich schwer im Vergleich zu Android. Wenn ich schon „Jailbreak“ lese, bestätigst du dies ja, denn schon das sit eine ziemliche Hürde bei aktuellem iOS.
Abgesehen davon geht es hier immer noch nicht um iOS.
@ottto
kann es sein, dass du vollkommen am Thema vorbeisegelst?
Es geht hier um kriminelle Handlungen, vorsätzliche Infizierung mit Malware von Android Geräten. Für IOS gibts eigene Wege das zu tun, wer das will findet einen Weg, so schwierig ist das auch nicht wie du sagst.