Abo
  • Services:

Android: Schon wieder vorinstallierte Malware gefunden

Auf billigen Android-Smartphones von Lenovo und anderen Herstellern wurden ab Werk enthaltene Schadprogramme gefunden, die ohne Kenntnis des Nutzers APK-Dateien herunterladen und installieren.

Artikel veröffentlicht am ,
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert.
Wieder sind billige Android-Smartphones ab Werk mit Malware infiziert. (Bild: Pixabay/CC0 1.0)

Es ist erst einen Monat her, dass Sicherheitsforscher Malware auf geschätzten 700 Millionen Smartphones gefunden haben, die alle 72 Stunden im Geheimen Kontakt zu einem chinesischen Command-and-Control-Server aufnahm. Nun gibt es erneut schlechte Nachrichten für Besitzer preisgünstiger Android-Geräte.

Stellenmarkt
  1. item Industrietechnik GmbH, Solingen
  2. inovex GmbH, Karlsruhe, Köln

Der russische Antivirenhersteller Dr. Web schreibt, er habe in mehreren Dutzend Modellen zwei Malware-Versionen gefunden, die unbemerkt Programme herunterladen, installieren und ausführen. Neben den beiden Lenovo-Modellen A319 und A6000 seien rund 25 weniger bekannte Geräte betroffen.

Die Hauptfunktion der Malware mit den Namen "Android.DownLoader.473.origin" und "Android.Sprovider.7" scheint dabei das Herunterladen und Anzeigen von Werbung zu sein. Dabei haben die beiden Schadprogramme die Fähigkeit, Werbung über alle anderen Apps zu legen und diese damit so lange unbrauchbar zu machen, bis der Nutzer auf die Werbung tippt. Android.Sprovider.7 kann Werbung laut Dr. Web darüber hinaus in der Android-Statusleiste anzeigen.

Auf diese Weise würden "unehrliche Dritte, die an der Herstellung der Android-Images beteiligt waren, Geld über die Handynutzer verdienen", schreibt Dr. Web in einer Erklärung.

Den Ergebnissen zufolge haben die Schadprogramme aber noch weitergehende Funktionen. Sie würden automatisch aktiv, sobald das betroffene Gerät eingeschaltet beziehungsweise der Bildschirm entsperrt ist und könnten anschließend beliebige APK-Dateien herunterladen, installieren und ausführen. Android.Sprovider.7 könne darüber hinaus Anrufe an beliebige Telefonnummern tätigen und Links im Browser öffnen.

Damit würden die beiden Schadprogramme zu perfekten Allround-Spähprogrammen, die zu jedem Zeitpunkt beliebige weitere Schadfunktionen wie etwa Ransomware oder Botnetz-Software nachladen können. Dr. Web hat nach eigenen Angaben die betroffenen Gerätehersteller informiert und eine Software zur Erkennung der beiden Schadprogramme entwickelt.



Anzeige
Top-Angebote
  1. (nur für Prime-Kunden)
  2. (nur für Prime-Kunden)

HubertHans 21. Dez 2016

Das ist kein LCD sondern AMOLED.Verbraucht nur so viel Strom, wie Pixel aktiv sind. Die...

Tuxmann61 15. Dez 2016

Hallo, wie sieht es denn bei Tablets aus, ich habe ein Ubuntu-tablet, das aber auch auf...

Trollfeeder 15. Dez 2016

Ich glaube sowas kann sich Foxconn nicht erlauben, sonst können sie dicht machen.^^

Moe479 15. Dez 2016

in engen grenzen, what comes goes arround ... sprich wenn man damit ein genügend großes...

BLi8819 14. Dez 2016

Man muss doch nur bei Amazon bei den Phones in die Bewertungen schauen. Da habe ich schon...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

    •  /