Heimtückische Malware bereits ab Werk: Hunderte Android-Smartphones sind betroffen

Simon Stich 2

Viele Grüße aus China: Sicherheitsforscher haben jetzt erneut gezeigt, dass Hunderte Smartphones mit Malware ausgeliefert werden. Unter anderem sind die Hersteller ZTE und Archos mit dabei, deutsche Nutzer sind ebenfalls betroffen.

Heimtückische Malware bereits ab Werk: Hunderte Android-Smartphones sind betroffen
Bildquelle: GIGA.

Android-Malware bei ZTE, Archos und weiteren

Das Team von Avast Software hat riesige Sicherheitslücken bei vielen kleineren Herstellern von Smartphones gefunden. Nach Ansicht von Avast wird in Hunderten Fällen schädliche Software bereits in die Firmware von Android integriert. Als bekanntestes Unternehmen wird ZTE genannt, das in letzter Zeit auch aus anderen Gründen Schlagzeilen machte. Smartphones von Herstellern wie Archos, myPhone und Prestigio sind ebenfalls in der Liste zu finden. Auch das ehemalige deutsche Unternehmen Blaupunkt, mittlerweile eine chinesische Marke, vertreibt zumindest bei einem Modell Malware.

Die Smartphones mit integrierter Schadsoftware sind den tschechischen Sicherheitsforschern von Avast zufolge vor allem in Russland, Italien, Deutschland, Großbritannien, Ukraine und Portugal zu finden. Als weitere europäische Länder werden noch Griechenland, Frankreich und Rumänien genannt. Insgesamt sollen die verseuchten Smartphones in über 90 Ländern zu finden sein.

Die Geräte haben gemein, dass es sich um Chipsätze von MediaTek handelt und Android in den Versionen 4.2 bis 6.0 installiert ist. Die meisten von ihnen sind nicht von Google zertifiziert. Smartphones mit Prozessoren von Qualcomm sind allem Anschein nach nicht betroffen. Dass es sich um ein Problem mit der Firmware handelt, ist nicht jedes Smartphone automatisch auch in jedem Markt betroffen.

Wie ihr euch vor Malware bei Android schützen könnt, erfahrt ihr in unserem Video.

Android Malware - So schützt ihr euch.

Google kündigt Maßnahmen an

Im konkreten Fall wird die Malware direkt in das Android-System eingebettet und gibt sich auch als Systemprozess aus. Als Beispiele werden unter anderem „com.mediatek.mtkmusicprovider“, „com.android.keysetting“ und „com.get.googleApps“ genannt. Im harmlosesten Fall wird dem Nutzer nur aufdringliche Werbung für Apps und Spiele angezeigt, im schlimmsten Fall werden Standard-Apps mit ebenfalls verseuchten Malware-Varianten überschrieben. Spätestens dann ist die Eingabe von Benutzernamen und Passwörtern nicht mehr sicher.

Google wurde bereits über die Problematik unterrichtet und hat eigenen Angaben zufolge erste Schritte eingeleitet, um den Schaden zu minimieren. Google Play Protect sei bereits entsprechend aufgerüstet worden, heißt es. Eine Liste mit betroffenen Modellen findet ihr hier als Google Spreadsheet.

Quelle: Avast Blog via engadget

Kommentare zu dieser News

* gesponsorter Link