Original-URL des Artikels: https://www.golem.de/news/auch-bei-amazon-android-smartphones-mit-vorinstallierter-malware-im-umlauf-1708-129269.html    Veröffentlicht: 02.08.2017 15:52    Kurz-URL: https://glm.io/129269

Auch bei Amazon

Android-Smartphones mit vorinstallierter Malware im Umlauf

Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar.

Sicherheitsforscher haben erneut Android-Smartphones kleinerer Hersteller gefunden, auf denen eine Malware vorinstalliert ist. Die Geräte sind zum Teil auch in Deutschland erhältlich, betroffen sind unter anderem Geräte der Firma Nomu.

Dr. Web schreibt, dass Versionen des Trojaner Android.Triada.231 auf den Geräten Leagoo M5 Plus, Leagoo M8, Nomu S10, and Nomu S20 gefunden wurde. Diese sind auch in Deutschland bei Amazon erhältlich. Das Unternehmen geht davon aus, dass die Malware von Zulieferern oder bösartigen Insidern auf den Geräten platziert wurde. Der Hersteller sei über die Funde ebenfalls informiert, haber aber noch keine Stellungnahme abgegeben.

Trojaner nistet sich in Systemprozesse ein

Nach Angaben der Sicherheitsfirma Dr. Web befindet sich auf den Geräten der Trojaner Android.Triada.231, der sich in der Datei libandroid_runtime.so einnistet. Der Trojaner infiziert Zygote und hat somit Zugriff auf alle auf dem Smartphone gestarteten Programme. Von dort werden dann jeweils weitere Module nachgeladen. Damit könnten dann private Daten vom Smartphone kopiert werden oder Zugangsdaten beim Onlinebanking ausspioniert werden.

Eine Infektion mit der Schadsoftware ist nach Angaben von Dr. Web "mit Standardmitteln" nicht erkennbar. Wer ein Nomu-Gerät erworben habe, sollte versuchen, ein "sauberes" Android zu installieren. Ob der Hersteller aktiv wird, ist noch nicht bekannt. Eine Anfrage von Golem.de hat Nomu bislang nicht beantwortet.

Im vergangenen Jahr waren Geräte der Marke Blu betroffen, auch bei günstigen Lenovo-Smartphones wurde vorinstallierte Malware gefunden.  (hg)


Verwandte Artikel:
Modulare Smartphones: Lenovo kann Moto-Mods-Versprechen nicht halten   
(11.03.2018, https://glm.io/133266 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Antivirus: Windows-Defender soll Scareware automatisch entfernen   
(01.02.2018, https://glm.io/132526 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Avast: CCleaner-Infektion enthielt Keylogger-Funktion   
(09.03.2018, https://glm.io/133255 )

© 1997–2019 Golem.de, https://www.golem.de/