Lookout: vorinstallierter DeathRing-Trojaner auf neuen Smartphones entdeckt

Entdeckt wurde der DeathRing-Trojaner von Lookout auf weniger populären Geräten, die hauptsächlich in China, Indien, Indonesien, Nigeria, Taiwan und Vietnam verkauft wurden. Getarnt wurde die Schadsoftware als Klingelton-App.

Der Sicherheitsanbieter Lookout Security hat auf einer Reihe Smartphones einen Trojaner entdeckt, der schon beim Kauf auf den Geräten vorinstalliert war. Der sogenannte DeathRing-Trojaner wurde allerdings hauptsächlich auf Smartphones aus China, Indien, Indonesien, Nigeria, Taiwan und Vietnam gefunden. Eine Gefahr besteht für deutsche Nutzer vermutlich nur dann, wenn sie Geräte per Direktkauf aus China erwerben.

(Logo: Lookout).

Zu den mit der Schadsoftware versehenen Geräten zählen sich gefälschte Smartphones von Samsung. Gefunden wurde DeathRing auf einem Galaxy S4 und Note II. Außerdem konnte Lookout den Trojaner auf  diversen Modelle von Tecno sowie auf dem Gionee Gpad G1, dem Gionee GN708W und GN800, dem Polytron Rocket S2350, dem Hi-Tech Amaze Tab, dem Karbonn TA-FONE A34/A37, dem Jiayu G4S – Galaxy S4 Clone, dem Haier H7 und einem Gerät mit der Modellnummer i9502 entdecken.

Getarnt wurde der Trojaner als Klingelton-App. DeathRing kann SMS- und WAP-Inhalte von einem Kommandoserver auf das Gerät des Opfers herunterladen.  Zum Beispiel konnte DeathRing persönliche Daten stehlen, aber auch Inhalte des Browsers manipulieren, um den Nutzer zum Download weiterer Schadprogramme zu bringen.

Die Malware ist nicht ab Werk aktiv, sondern aktiviert sich erst nach dem fünften Neustart – oder wenn das Opfer das Gerät mindestens fünfzigmal benutzt und wieder abgelegt hat. An welchem Punkt der Lieferkette die Infektion erfolgt, ist bisher nicht bekannt. Lookout zufolge lässt sich ein vorinstalliertes Schadprogramm auch nicht durch Android-Sicherheitslösungen erkennen – außer durch solche, die einen Gerätescan durchführen.

DeathRing ist nicht die erste vorinstallierte Android-Malware: Lookout hatte dieses Jahr schon eine weitere in der Lieferkette installierte Schadsoftware namens Mouabad hingewiesen. Sie findet sich ebenfalls vornehmlich in Asien, wurde aber auch schon in Spanien gesichtet.

[Mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

CNET.de-Weihnachtsgewinnspiel 2014 – mitmachen und gewinnen!

AdventskalenderHinter unserem Adventskalender verstecken sich auch dieses Jahr wieder vom 1. bis zum 24. Dezember jede Menge attraktive Gewinne. Jeden Tag werden die Preise unter allen Teilnehmern verlost, die sich für diesen Tag von 00:00 Uhr bis 23:59 für die Gewinne hinter dem jeweils passenden Türchen registriert haben.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Lookout: vorinstallierter DeathRing-Trojaner auf neuen Smartphones entdeckt

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *