Abo
  • Services:
Anzeige
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert.
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. (Bild: Pixabay/CC0 1.0)

Android: Schon wieder vorinstallierte Malware gefunden

Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert.
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. (Bild: Pixabay/CC0 1.0)

Auf billigen Android-Smartphones von Lenovo und anderen Herstellern wurden ab Werk enthaltene Schadprogramme gefunden, die ohne Kenntnis des Nutzers APK-Dateien herunterladen und installieren.

Es ist erst einen Monat her, dass Sicherheitsforscher Malware auf geschätzten 700 Millionen Smartphones gefunden haben, die alle 72 Stunden im Geheimen Kontakt zu einem chinesischen Command-and-Control-Server aufnahm. Nun gibt es erneut schlechte Nachrichten für Besitzer preisgünstiger Android-Geräte.

Anzeige

Der russische Antivirenhersteller Dr. Web schreibt, er habe in mehreren Dutzend Modellen zwei Malware-Versionen gefunden, die unbemerkt Programme herunterladen, installieren und ausführen. Neben den beiden Lenovo-Modellen A319 und A6000 seien rund 25 weniger bekannte Geräte betroffen.

Die Hauptfunktion der Malware mit den Namen "Android.DownLoader.473.origin" und "Android.Sprovider.7" scheint dabei das Herunterladen und Anzeigen von Werbung zu sein. Dabei haben die beiden Schadprogramme die Fähigkeit, Werbung über alle anderen Apps zu legen und diese damit so lange unbrauchbar zu machen, bis der Nutzer auf die Werbung tippt. Android.Sprovider.7 kann Werbung laut Dr. Web darüber hinaus in der Android-Statusleiste anzeigen.

Auf diese Weise würden "unehrliche Dritte, die an der Herstellung der Android-Images beteiligt waren, Geld über die Handynutzer verdienen", schreibt Dr. Web in einer Erklärung.

Den Ergebnissen zufolge haben die Schadprogramme aber noch weitergehende Funktionen. Sie würden automatisch aktiv, sobald das betroffene Gerät eingeschaltet beziehungsweise der Bildschirm entsperrt ist und könnten anschließend beliebige APK-Dateien herunterladen, installieren und ausführen. Android.Sprovider.7 könne darüber hinaus Anrufe an beliebige Telefonnummern tätigen und Links im Browser öffnen.

Damit würden die beiden Schadprogramme zu perfekten Allround-Spähprogrammen, die zu jedem Zeitpunkt beliebige weitere Schadfunktionen wie etwa Ransomware oder Botnetz-Software nachladen können. Dr. Web hat nach eigenen Angaben die betroffenen Gerätehersteller informiert und eine Software zur Erkennung der beiden Schadprogramme entwickelt.


eye home zur Startseite
HubertHans 21. Dez 2016

Das ist kein LCD sondern AMOLED.Verbraucht nur so viel Strom, wie Pixel aktiv sind. Die...

Tuxmann61 15. Dez 2016

Hallo, wie sieht es denn bei Tablets aus, ich habe ein Ubuntu-tablet, das aber auch auf...

Trollfeeder 15. Dez 2016

Ich glaube sowas kann sich Foxconn nicht erlauben, sonst können sie dicht machen.^^

Moe479 15. Dez 2016

in engen grenzen, what comes goes arround ... sprich wenn man damit ein genügend großes...

BLi8819 14. Dez 2016

Man muss doch nur bei Amazon bei den Phones in die Bewertungen schauen. Da habe ich schon...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Bertrandt Services GmbH, Karlsruhe
  3. Behr-Hella Thermocontrol GmbH, Lippstadt bei Paderborn
  4. MBtech Group GmbH & Co. KGaA, Norddeutschland


Anzeige
Top-Angebote
  1. 154,90€ + 3,99€ Versand
  2. 59,99€
  3. 49,99€

Folgen Sie uns
       


  1. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  2. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  3. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  4. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  5. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  6. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  7. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  8. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  9. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab

  10. Moby-Projekt

    Docker bekommt eigenes Upstream-Projekt zum Basteln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  2. Sportback Concept Audis zweiter E-tron ist ein Sportwagen
  3. Vision E Skoda will elektrisch überzeugen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Mit falschen Worten

    eXXogene | 09:58

  2. Re: Ist das nun Sabotage von "Computersystemen?"

    wo.ist.der... | 09:56

  3. Re: Jeden Tag steht ein Honk auf und erklärt das...

    wo.ist.der... | 09:40

  4. Re: Hat er sein eigenes Bankkonto verwendet?

    lear | 09:32

  5. Re: Volldepp des Monats

    lear | 09:25


  1. 15:19

  2. 13:40

  3. 11:00

  4. 09:03

  5. 18:01

  6. 17:08

  7. 16:43

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel