News

Bei 40 günstigen Android-Smartphones ist ein Trojaner vorinstalliert

Bei zahlreichen verdächtig günstigen Smartphones gibt es den Trojaner schon ab Werk.
Bei zahlreichen verdächtig günstigen Smartphones gibt es den Trojaner schon ab Werk. (©Thinkstock/iStockphoto/allanswart 2017)

Über 40 günstige Android-Smartphones sollen schon am Werk mit einem Trojaner ausgestattet sein. Betroffen sind angeblich größtenteils Geräte von chinesischen Herstellern wie Leagoo und Doogee. Der Trojaner lässt sich nur schwer entfernen.

Sicherheitsforscher haben auf über 40 günstigen Android-Smartphones einen vorinstallierten Trojaner entdeckt. Das Schadprogramm namens Android.Triada.231 kann laut Doctor Web, Entwickler einer Antiviren-Software, von Angreifern modifiziert werden. Der Trojaner soll im Android-Systemprozess Zygote sein Werk verrichten und mit erschlichenen Root-Rechten laufende Apps manipulieren sowie zusätzliche Schadmodule herunterladen können. So lassen sich mit dem Trojaner etwa Banking-Apps ausspionieren.

Hersteller infizieren weiterhin Smartphones

Doctor Web hat nach eigenen Angaben im Sommer 2017 nach der Entdeckung des Schädlings die Hersteller der betroffenen Geräte kontaktiert. Neue Smartphone-Modelle werden dennoch weiterhin ab Werk infiziert, so die Sicherheitsforscher. Das Leagoo M9 soll beispielsweise auf Anfrage eines externen Software-Entwicklers aus Shanghai mit dem Trojaner versehen worden sein. Das Unternehmen ließ Leagoo offenbar eine App installieren und schickte dem Hersteller außerdem Anweisungen, wie ein Drittentwickler-Code auf den Smartphones untergebracht werden soll. Demnach folgte Leagoo einfach diesen Anweisungen und schleuste den Trojaner ein.

Laut den Sicherheitsforschern ist die Liste mit 40 infizierten Smartphones nicht vollständig. Viele Hersteller von Android-Geräten achten demnach nicht auf Sicherheitsfragen, wobei Doctor Web eine böse Absicht für möglich hält. Mit Root-Berechtigungen kann die Android-App Dr. Web Security Space den Trojaner angeblich neutralisieren, die andere Möglichkeit ist das manuelle Aufspielen einer Malware-freien Android-Version.

Keine Geräte des europäischen Herstellers BQ betroffen

Überraschenderweise befindet sich ein Smartphone namens "BQ 5510" unter den betroffenen Geräten. Dabei handelt es sich ausdrücklich nicht um ein Smartphone des spanischen Herstellers BQ, der seine Geräte auch in Deutschland verkauft, wie dieser auf android-hilfe.de bestätigte. TURN ON hat außerdem mit der Antivirensoftware von Doctor Web ein BQ Aquaris X Pro auf Schädlinge durchsucht und keine gefunden.

Artikel-Themen
close
Bitte Suchbegriff eingeben