Android: Schon wieder vorinstallierte Malware gefunden

Auf billigen Android-Smartphones von Lenovo und anderen Herstellern wurden ab Werk enthaltene Schadprogramme gefunden, die ohne Kenntnis des Nutzers APK-Dateien herunterladen und installieren.

Artikel veröffentlicht am ,
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert.
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. (Bild: Pixabay/CC0 1.0)

Es ist erst einen Monat her, dass Sicherheitsforscher Malware auf geschätzten 700 Millionen Smartphones gefunden haben, die alle 72 Stunden im Geheimen Kontakt zu einem chinesischen Command-and-Control-Server aufnahm. Nun gibt es erneut schlechte Nachrichten für Besitzer preisgünstiger Android-Geräte.

Stellenmarkt
  1. Datenanalystin / Datenanalyst (m/w/d)
    BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  2. Java-Backend-Spezialist (m/w/d)
    EBP Deutschland GmbH, Berlin
Detailsuche

Der russische Antivirenhersteller Dr. Web schreibt, er habe in mehreren Dutzend Modellen zwei Malware-Versionen gefunden, die unbemerkt Programme herunterladen, installieren und ausführen. Neben den beiden Lenovo-Modellen A319 und A6000 seien rund 25 weniger bekannte Geräte betroffen.

Die Hauptfunktion der Malware mit den Namen "Android.DownLoader.473.origin" und "Android.Sprovider.7" scheint dabei das Herunterladen und Anzeigen von Werbung zu sein. Dabei haben die beiden Schadprogramme die Fähigkeit, Werbung über alle anderen Apps zu legen und diese damit so lange unbrauchbar zu machen, bis der Nutzer auf die Werbung tippt. Android.Sprovider.7 kann Werbung laut Dr. Web darüber hinaus in der Android-Statusleiste anzeigen.

Auf diese Weise würden "unehrliche Dritte, die an der Herstellung der Android-Images beteiligt waren, Geld über die Handynutzer verdienen", schreibt Dr. Web in einer Erklärung.

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

Den Ergebnissen zufolge haben die Schadprogramme aber noch weitergehende Funktionen. Sie würden automatisch aktiv, sobald das betroffene Gerät eingeschaltet beziehungsweise der Bildschirm entsperrt ist und könnten anschließend beliebige APK-Dateien herunterladen, installieren und ausführen. Android.Sprovider.7 könne darüber hinaus Anrufe an beliebige Telefonnummern tätigen und Links im Browser öffnen.

Damit würden die beiden Schadprogramme zu perfekten Allround-Spähprogrammen, die zu jedem Zeitpunkt beliebige weitere Schadfunktionen wie etwa Ransomware oder Botnetz-Software nachladen können. Dr. Web hat nach eigenen Angaben die betroffenen Gerätehersteller informiert und eine Software zur Erkennung der beiden Schadprogramme entwickelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


HubertHans 21. Dez 2016

Das ist kein LCD sondern AMOLED.Verbraucht nur so viel Strom, wie Pixel aktiv sind. Die...

Tuxmann61 15. Dez 2016

Hallo, wie sieht es denn bei Tablets aus, ich habe ein Ubuntu-tablet, das aber auch auf...

Trollfeeder 15. Dez 2016

Ich glaube sowas kann sich Foxconn nicht erlauben, sonst können sie dicht machen.^^

Moe479 15. Dez 2016

in engen grenzen, what comes goes arround ... sprich wenn man damit ein genügend großes...



Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  3. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /