Suchen

Vorinstallierte Malware Kleine, inoffizielle Vertriebspartner unter Verdacht

Autor: Katrin Hofmann

Eine Meldung von Check Point Software Technologies schlägt hohe Wellen. Malware kann schon auf vermeintlich fabrikneuen Android-Smartphones und -Tablets vorhanden sein. Nicht nur die Security-Spezialisten von Avast raten zu größerer Vorsicht bei Auswahl des Händlers.

Firmen zum Thema

Der Angriff kann schon dann erfolgen, wenn die Technik das allererste Mal überhaupt nach dem Kauf angeschaltet wird.
Der Angriff kann schon dann erfolgen, wenn die Technik das allererste Mal überhaupt nach dem Kauf angeschaltet wird.
(Bild: Pixabay / CC0 )

Wer bisher meinte, zumindest neu gekaufte Technik sollte frei von Malware sein, muss sich nun eines Besseren belehren lassen. Gemäß einer Untersuchung von Check Point können selbst Markengeräte unter Umständen schon zu diesem Zeitpunkt verseucht sein. Der Firewall- und VPN-Anbieter jedenfalls hat eigener Aussage zufolge auf 36 Android-Geräten namhafter Hersteller schwerwiegende Infektionen entdeckt. Betroffen waren Produkte von Samsung, LG, ZTE, Lenovo, Xiaomi, Asus und Oppo.

Allerdings geht Check Point davon aus, dass die Verursacher nicht die Hersteller selbst sind. Die Installation der Systemanwendungen durch diese sei beendet gewesen, erst danach sei die Malware installiert worden. Dies sei „irgendwo entlang der Lieferkette“ geschehen. In sechs Fällen war die Schadsoftware demnach sogar mit System-Berechtigungen Teil des ROM.

Unter anderem die IT-Security-Branche ist wachgerüttelt, und die Schuldigen werden gesucht. Nikos Chrysaidos, Head of Mobile Threat Intelligence & Security bei Avast, beispielsweise kommentiert: „Dass Malware bereits auf neu gekauften Smartphones vorinstalliert ist, kann vor allem dann der Fall sein, wenn diese nicht bei den Originalherstellern und Mobilfunkanbietern erworben wurden, sondern bei kleinen, inoffiziellen Vertriebspartnern.“ Bereits in der Vergangenheit hätte es einige Vorfälle gegeben, wo günstige Smartphones aus China mit Malware weiter vertrieben wurden. „Irgendwo in der Lieferkette beim Weiterverkauf der Geräte haben Cyberkriminelle diese mit gefährlichen Anwendungen neu programmiert“, so Nikos Chrysaidos weiter.

Hier geht es zur vollständigen Liste der betroffenen Geräte und zu mehr Details über die Malware.

(ID:44577830)

Über den Autor

 Katrin Hofmann

Katrin Hofmann

Editor, IT-BUSINESS