Abo
  • Services:
Anzeige
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert.
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. (Bild: Pixabay/CC0 1.0)

Android: Schon wieder vorinstallierte Malware gefunden

Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert.
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. (Bild: Pixabay/CC0 1.0)

Auf billigen Android-Smartphones von Lenovo und anderen Herstellern wurden ab Werk enthaltene Schadprogramme gefunden, die ohne Kenntnis des Nutzers APK-Dateien herunterladen und installieren.

Es ist erst einen Monat her, dass Sicherheitsforscher Malware auf geschätzten 700 Millionen Smartphones gefunden haben, die alle 72 Stunden im Geheimen Kontakt zu einem chinesischen Command-and-Control-Server aufnahm. Nun gibt es erneut schlechte Nachrichten für Besitzer preisgünstiger Android-Geräte.

Anzeige

Der russische Antivirenhersteller Dr. Web schreibt, er habe in mehreren Dutzend Modellen zwei Malware-Versionen gefunden, die unbemerkt Programme herunterladen, installieren und ausführen. Neben den beiden Lenovo-Modellen A319 und A6000 seien rund 25 weniger bekannte Geräte betroffen.

Die Hauptfunktion der Malware mit den Namen "Android.DownLoader.473.origin" und "Android.Sprovider.7" scheint dabei das Herunterladen und Anzeigen von Werbung zu sein. Dabei haben die beiden Schadprogramme die Fähigkeit, Werbung über alle anderen Apps zu legen und diese damit so lange unbrauchbar zu machen, bis der Nutzer auf die Werbung tippt. Android.Sprovider.7 kann Werbung laut Dr. Web darüber hinaus in der Android-Statusleiste anzeigen.

Auf diese Weise würden "unehrliche Dritte, die an der Herstellung der Android-Images beteiligt waren, Geld über die Handynutzer verdienen", schreibt Dr. Web in einer Erklärung.

Den Ergebnissen zufolge haben die Schadprogramme aber noch weitergehende Funktionen. Sie würden automatisch aktiv, sobald das betroffene Gerät eingeschaltet beziehungsweise der Bildschirm entsperrt ist und könnten anschließend beliebige APK-Dateien herunterladen, installieren und ausführen. Android.Sprovider.7 könne darüber hinaus Anrufe an beliebige Telefonnummern tätigen und Links im Browser öffnen.

Damit würden die beiden Schadprogramme zu perfekten Allround-Spähprogrammen, die zu jedem Zeitpunkt beliebige weitere Schadfunktionen wie etwa Ransomware oder Botnetz-Software nachladen können. Dr. Web hat nach eigenen Angaben die betroffenen Gerätehersteller informiert und eine Software zur Erkennung der beiden Schadprogramme entwickelt.


eye home zur Startseite
HubertHans 21. Dez 2016

Das ist kein LCD sondern AMOLED.Verbraucht nur so viel Strom, wie Pixel aktiv sind. Die...

Tuxmann61 15. Dez 2016

Hallo, wie sieht es denn bei Tablets aus, ich habe ein Ubuntu-tablet, das aber auch auf...

Trollfeeder 15. Dez 2016

Ich glaube sowas kann sich Foxconn nicht erlauben, sonst können sie dicht machen.^^

Moe479 15. Dez 2016

in engen grenzen, what comes goes arround ... sprich wenn man damit ein genügend großes...

BLi8819 14. Dez 2016

Man muss doch nur bei Amazon bei den Phones in die Bewertungen schauen. Da habe ich schon...



Anzeige

Stellenmarkt
  1. AEVI International GmbH, Berlin
  2. AVL List GmbH, Graz (Österreich)
  3. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck


Anzeige
Top-Angebote
  1. (u. a. Sony Xperia L1 für 139€)
  2. 139€
  3. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

  1. Re: Jamaika wird nicht halten

    Neratiel | 04:29

  2. Re: Selbstgemachtes Problem

    bombinho | 03:12

  3. Re: Endlich Reißleine ziehen.

    bombinho | 03:09

  4. Re: Dagegen! [solution inside]

    bombinho | 03:02

  5. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel