Billig-Handys mit Trojaner ausgeliefert: Diese Android-Smartphones sind betroffen (Update)

Simon Stich 3

Android-Trojaner kommen nicht nur über zweifelhafte App-Downloads auf das Smartphone. Wie sich jetzt zeigt, haben mindestens 40 Geräte ab Werk bereits einen Trojaner installiert. Wir haben die Liste.

Trojaner von Beginn an: 40 Android-Smartphones infiziert

Update vom 09.03.2018, 16:19 Uhr: Der von uns kontaktierte spanische Hersteller BQ lässt uns wissen, dass das aufgeführte Gerät BQ 5510 nicht von BQ hergestellt oder vertrieben wird. In der Mitteilung heißt es: „Es gehört zu einer Marke mit dem gleichen Namen, die in Russland vermarktet wird und mit uns in keinerlei Verbindung steht. Sie besitzt keine Rechte, ihre Geräte innerhalb der Europäischen Union zu vertreiben.“

Russische Sicherheitsforscher von Dr. Web haben eine Variante des Trojaners Android.Triada auf über 40 Smartphones gefunden. Die Geräte stammen größtenteils aus China und sind im unteren Preissegment zu finden. Viele Modelle von Herstellern wie Leagoo und Doogee sind betroffen. Branchengrößen des Landes wie Huawei oder Xiaomi sind aber nicht zu finden. Nach Aussagen von Dr. Web soll sich der Trojaner nicht ohne Weiteres entfernen lassen. Was der Schädling genau anstellt und ob er ab Werk aktiv ist, kann aktuell noch nicht gesagt werden. Es ist aber davon auszugehen, dass noch mehr als die jetzt bekannten 40 Modelle betroffen sind.

Fest steht jetzt schon, dass der Trojaner als Teil der Firmware auf die Smartphones geschleust wird und zwar im Systemprozess Zygote. Über Zygote werden Ressourcen des Systems an Apps vergeben – ein äußerst wichtiger Prozess also. Wie der Trojaner an Root-Rechte kommt, ist noch unklar. Das Gefahren-Potenzial ist groß, da Apps manipuliert und weitere Module ohne Wissen des Nutzers heruntergeladen werden können. Möglich wären auch Spionage-Attacken zum Beispiel auf Banking-Apps.

Zum jetzigen Zeitpunkt kann noch nicht mit Sicherheit gesagt werden, ob es die Hersteller selbst sind, die den Trojaner bewusst einsetzen. Der chinesische Anbieter Leagoo zum Beispiel lässt sich die Firmware von externen Entwicklern aus Shanghai programmieren. Ob Leagoo von der Trojaner-Einschleusung weiß oder eventuell sogar gemeinsame Sache gemacht wird, ist aktuell weiter unklar. Wir haben die betroffenen Hersteller kontaktiert und um eine Stellungnahme gebeten. Den Artikel werden wir entsprechend aktualisieren, sobald wir mehr wissen.

Android Malware - So schützt ihr euch.

Auch neue Smartphones betroffen

Die Untersuchungen von Dr. Web wurden im Sommer 2017 gestartet. Betroffene Hersteller sind nach Angaben der Sicherheitsforscher kontaktiert worden, doch allem Anschein nach ohne Erfolg. Bei den infizierten Geräten ist zum Beispiel auch das Leagoo M9 dabei, welches im Dezember 2017 angekündigt wurde.

Wer ein Smartphone mit Android.Triada-Trojaner besitzt, der kann den Schädling nicht ohne Weiteres loswerden, da er tief im System verankert ist. Ein neues Android-Image muss nach Zurücksetzung des Smartphones aufgespielt werden. Welche Smartphones genau betroffen sind, seht ihr auf der zweiten Seite.

Kommentare zu dieser News

* Werbung