Auch neue Android-Smartphones können bereits mit Schadsoftware infiziert sein

Auf brandneuen Android-Smartphones von Samsung, Asus, Motorola und LG wurde bereits vorinstallierte Schadsoftware gefunden, die Passwörter und Kreditkartendaten des Nutzers ausspäht. Die präparierte Netflix-App wurde von dem Sicherheitssoftware-Anbieter Marble Security nach Hinweisen eines Kunden entdeckt.

Wer sein brandneues Android-Smartphone aus der Verpackung nimmt und das erste Mal einschaltet, dürfte kaum erwarten, dass Schadsoftware sich bereits auf dem Gerät eingenistet hat. Dass dies jedoch nicht unmöglich ist, geht aus einem Bericht der Webseite Computerworld hervor.

Auch neue Android-Smartphones können bereits mit Schadsoftware infiziert sein

Demnach hat der Anbieter von Sicherheitssoftware Marble Security nach Hinweisen eines Kunden Malware auf neuen Android-Geräten mehrerer namhafter Hersteller gefunden. Offenbar haben Cyberkriminelle die Smartphones mit einer speziell präparierten Variante der Netflix-App infiziert, bevor sie in den Verkauf gingen. Die infizierte Anwendung sammelt persönliche Daten des Nutzers wie Passwörter und Kreditkartendaten und sendet sie an Server in Russland.

Aufgekommen war das Ganze dadurch, dass der Kunde sein neues Smartphone mit der Sicherheitssoftware von Marble Security überprüfte und die Netflix-App als gefährlich eingestuft wurde. Im Glauben, dass die Antiviren-Software nicht richtig funktioniert, wendete er sich an die Sicherheitsfirma. Da der Kunde angegeben habe, die App sei auf dem Gerät vorinstalliert gewesen, prüfte das Sicherheitsunternehmen weitere Smartphones und Tablets und fand gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern. “Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren”, so David Jevans, CTO und Gründer von Marble Security.

Auch Lookout Security hat dem Bericht zufolge schon Beispiele für Schadsoftware auf fabrikneuen Smartphones entdeckt. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans vermutet, dass irgendwo in der Lieferkette ein Softwarepaket installiert wurde, das nicht genau kontrolliert worden sei. Davon seien wahrscheinlich mehrere Hunderttausend Geräte betroffen. Es sei aber auch möglich, das generalüberholte Geräte über einen Lieferanten mit laschen Sicherheitskontrollen in die Lieferkette gelangt seien.

Marble Security zufolge fand sich die gefälschte Netflix-App auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Auch drei Geräte von Motorola, zwei von Asus und das Nexus 5 von LG seien betroffen.

“Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert”, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG äußerten sich nicht zu dem Bericht.

Jevans nahm zudem Netflix in Schutz. Es sei nicht der Fehler des Video-on-Demand-Anbieters. Das Unternehmen sei vielmehr ein attraktives Ziel für Cyberkriminelle. Gerätehersteller sollten vor der Installation einer App deren Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats genau prüfen. Einige Malware-Autoren statteten ihre Schadprogramme inzwischen mit eigenen Zertifikaten aus, um sie als legitime Apps auszugeben.

Auch wenn es sich bei den Android-Geräten zum Großteil um US-amerikanische Modelle handelt, sollte dies eine Warnung für alle Android-Smartphone-Besitzer sein. Auch neu erstandene Geräte sollten bei der ersten Inbetriebnahme mit einer aktuellen Antivirensoftware überprüft werden – vor allem diejenigen Smartphones und Tablets, die über Ebay & Co. bezogen wurden. Das Smartphone erst einmal zurückzusetzen, bevor man es verwendet, kann ebenfalls nicht schaden.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Auch neue Android-Smartphones können bereits mit Schadsoftware infiziert sein

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *