Malware vorinstalliert: Smartphones von Samsung, LG, Lenovo und weiteren Herstellern betroffen

Rafael Thiel
3

Trotz allen Versuchen, Software gegenüber Fremdzugriff zu schützen, bleibt Malware ein wiederkehrendes Problem. So auch im aktuellen Fall: Eine Sicherheitsfirma hat auf diversen Geräten von unter anderem Samsung und Lenovo vorinstallierte Trojaner entdeckt. Die Ursache dafür könnte ein Sicherheitsleck bei einem Provider sein.

Malware vorinstalliert: Smartphones von Samsung, LG, Lenovo und weiteren Herstellern betroffen

Denn offenbar war besagte Malware nicht Teil der von Herstellern aufgespielten Firmware. Das berichtet die Sicherheitsfirma Check Point, die auf insgesamt 36 Smartphones Schadsoftware auffinden konnte. Die Sicherheitsforscher gehen davon aus, dass die Geräte irgendwo innerhalb der Lieferkette infiziert worden sind. Nach Verlassen der Produktionshallen gelangten die Einheiten dem Vernehmen nach erst über Provider und Händler an die Kunden. Dort war die Malware bereits mit System-Rechten installiert.

Malware vorinstalliert: Insgesamt 36 infizierte Modelle

Alle 36 infizierten Modelle gehören einem „großen Telekommunikationsunternehmen“ sowie einer „multinationalen Technologie-Firma“, konkreter vermag Check Point vorerst nicht zu werden. Allerdings veröffentlichte die Sicherheitsfirma wohl eine Liste der Geräte: Die häufigste Erwähnung finden einzelne Geräte von Samsung, wenngleich mit LG, Lenovo, Asus, Xiaomi und Oppo weitere global agierende Hersteller betroffen sind. Offenbar haben es die Hacker, so jetzt mal die Bezeichnung für die Malware-Verbreiter, nicht auf die Smartphone-Hersteller, sondern wenn überhaupt gezielt auf die beiden Zwischenhändler abgesehen.

152.872
Android Malware - So schützt ihr euch

Bei der gefundenen Schadsoftware handelt es sich hauptsächlich um Trojaner, die still und heimlich die Daten der Nutzer auslesen sollen. Jedoch war vereinzelt auch Malware dabei, die zusätzliche Werbeeinnahmen generiert. Da die Software, wie eingangs angesprochen, in allen Fällen nicht Teil der offiziellen Hersteller-Firmware war, hilft ein simpler Werksreset, der das Betriebssystem frisch aufsetzt. Vor einem Kauf von den oben aufgeführten Smartphone-Herstellern müssen Kunden derweil nicht absehen; es waren wie gesagt nur wenige Einheiten betroffen, vertrieben von bestimmten Zwischenhändlern. Unter Umständen sei jedoch zu einem präventiven Werksreset geraten.

Quelle: Check Point via Heise

Weitere Themen: Samsung Galaxy S9, Samsung Gear 360 (2017), Samsung Galaxy S8 Plus, Samsung Galaxy Note 8, Samsung Galaxy Tab S3, Samsung Galaxy S6, Samsung Galaxy S5, Samsung Gear S3 , Samsung Galaxy Note 7, LG

Neue Artikel von GIGA ANDROID