Android: Schon wieder vorinstallierte Malware gefunden

Auf billigen Android-Smartphones von Lenovo und anderen Herstellern wurden ab Werk enthaltene Schadprogramme gefunden, die ohne Kenntnis des Nutzers APK-Dateien herunterladen und installieren.

14. Dezember 2016 um 10:45 Uhr / Jan Weisensee

58 Kommentare News folgen (öffnet im neuen Fenster)

Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. (Bild: Pixabay) — Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. Bild: Pixabay / CC0 1.0

Es ist erst einen Monat her, dass Sicherheitsforscher Malware auf geschätzten 700 Millionen Smartphones gefunden haben, die alle 72 Stunden im Geheimen Kontakt zu einem chinesischen Command-and-Control-Server aufnahm. Nun gibt es erneut schlechte Nachrichten für Besitzer preisgünstiger Android-Geräte.

Der russische Antivirenhersteller Dr. Web schreibt(öffnet im neuen Fenster), er habe in mehreren Dutzend Modellen zwei Malware-Versionen gefunden, die unbemerkt Programme herunterladen, installieren und ausführen. Neben den beiden Lenovo-Modellen A319 und A6000 seien rund 25 weniger bekannte Geräte betroffen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

E-Learning: Systemadministration leicht gemacht - Einsteigerpaket: 5 Kurse im Paket (E-Learning)

zum Kurs

Die Hauptfunktion der Malware mit den Namen "Android.DownLoader.473.origin" und "Android.Sprovider.7" scheint dabei das Herunterladen und Anzeigen von Werbung zu sein. Dabei haben die beiden Schadprogramme die Fähigkeit, Werbung über alle anderen Apps zu legen und diese damit so lange unbrauchbar zu machen, bis der Nutzer auf die Werbung tippt. Android.Sprovider.7 kann Werbung laut Dr. Web darüber hinaus in der Android-Statusleiste anzeigen.

Auf diese Weise würden "unehrliche Dritte, die an der Herstellung der Android-Images beteiligt waren, Geld über die Handynutzer verdienen", schreibt Dr. Web in einer Erklärung.

Den Ergebnissen zufolge haben die Schadprogramme aber noch weitergehende Funktionen. Sie würden automatisch aktiv, sobald das betroffene Gerät eingeschaltet beziehungsweise der Bildschirm entsperrt ist und könnten anschließend beliebige APK-Dateien herunterladen, installieren und ausführen. Android.Sprovider.7 könne darüber hinaus Anrufe an beliebige Telefonnummern tätigen und Links im Browser öffnen.

Damit würden die beiden Schadprogramme zu perfekten Allround-Spähprogrammen, die zu jedem Zeitpunkt beliebige weitere Schadfunktionen wie etwa Ransomware oder Botnetz-Software nachladen können. Dr. Web hat nach eigenen Angaben die betroffenen Gerätehersteller informiert und eine Software zur Erkennung der beiden Schadprogramme entwickelt.

Zur Startseite 58 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen