Aktueller Channel Fokus:

Digital Transformation

Vorinstallierte Malware

Kleine, inoffizielle Vertriebspartner unter Verdacht

| Autor: Katrin Hofmann

Der Angriff kann schon dann erfolgen, wenn die Technik das allererste Mal überhaupt nach dem Kauf angeschaltet wird.
Der Angriff kann schon dann erfolgen, wenn die Technik das allererste Mal überhaupt nach dem Kauf angeschaltet wird. (Bild: Pixabay / CC0)

Eine Meldung von Check Point Software Technologies schlägt hohe Wellen. Malware kann schon auf vermeintlich fabrikneuen Android-Smartphones und -Tablets vorhanden sein. Nicht nur die Security-Spezialisten von Avast raten zu größerer Vorsicht bei Auswahl des Händlers.

Wer bisher meinte, zumindest neu gekaufte Technik sollte frei von Malware sein, muss sich nun eines Besseren belehren lassen. Gemäß einer Untersuchung von Check Point können selbst Markengeräte unter Umständen schon zu diesem Zeitpunkt verseucht sein. Der Firewall- und VPN-Anbieter jedenfalls hat eigener Aussage zufolge auf 36 Android-Geräten namhafter Hersteller schwerwiegende Infektionen entdeckt. Betroffen waren Produkte von Samsung, LG, ZTE, Lenovo, Xiaomi, Asus und Oppo.

Allerdings geht Check Point davon aus, dass die Verursacher nicht die Hersteller selbst sind. Die Installation der Systemanwendungen durch diese sei beendet gewesen, erst danach sei die Malware installiert worden. Dies sei „irgendwo entlang der Lieferkette“ geschehen. In sechs Fällen war die Schadsoftware demnach sogar mit System-Berechtigungen Teil des ROM.

Unter anderem die IT-Security-Branche ist wachgerüttelt, und die Schuldigen werden gesucht. Nikos Chrysaidos, Head of Mobile Threat Intelligence & Security bei Avast, beispielsweise kommentiert: „Dass Malware bereits auf neu gekauften Smartphones vorinstalliert ist, kann vor allem dann der Fall sein, wenn diese nicht bei den Originalherstellern und Mobilfunkanbietern erworben wurden, sondern bei kleinen, inoffiziellen Vertriebspartnern.“ Bereits in der Vergangenheit hätte es einige Vorfälle gegeben, wo günstige Smartphones aus China mit Malware weiter vertrieben wurden. „Irgendwo in der Lieferkette beim Weiterverkauf der Geräte haben Cyberkriminelle diese mit gefährlichen Anwendungen neu programmiert“, so Nikos Chrysaidos weiter.

Hier geht es zur vollständigen Liste der betroffenen Geräte und zu mehr Details über die Malware.

Katrin Hofmann
Über den Autor

Katrin Hofmann

Editor

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44577830 / Security)