Vorinstallierte Android-Malware auf 18.000 Smartphones entdeckt

Viele Android-Smartphones sind von Haus aus mit Malware infiziert.
Viele Android-Smartphones sind von Haus aus mit Malware infiziert. (©CC: Flickr/CyberHades 2017)
Andreas Müller Hat im vergangenen Jahr so viele Smartphones getestet, dass er einen Orden verdient hätte.

Der Antivirenprogramm-Entwickler Avast hat auf 18.000 Android-Smartphones in über 100 Ländern ein vorinstalliertes Schadprogramm entdeckt. Auch deutsche Nutzer sind betroffen. Die infizierten Handys stammen von Herstellern wie ZTE, Archos und myPhone, wobei die meisten nicht von Google zertifiziert wurden.

Eine auf vielen Smartphones vorinstallierte Dropper-Malware kann neben Adware auch Spyware, Ransomware und andere, viel gefährlichere Schadprogramme herunterladen und installieren. Die Antivirensoftware-Macher von Dr. Web hatten die Trojaner schon früher beschrieben, doch Avast entdeckte sie nun auf vielen weiteren Android-Geräten. Das Unternehmen setzte Google von dem Problem in Kenntnis und Google hat Schritte unternommen, um dem Schadprogramm entgegenzuwirken.

Google Play Protect kann Dropper-Malware nicht entfernen

Unter anderem hat Google ein Update für Google Play Protect veröffentlicht, um die von der Dropper-Malware installierten Schadprogramme unschädlich zu machen. Das soll laut Avast auch funktionieren. Da der Trojaner, der die anderen Schadprogramme herunterlädt, allerdings auf der Firmware der infizierten Geräte vorinstalliert ist, müssen letztlich die Firmware-Entwickler Vorsorge treffen, denn Play Protect kann die Ursache des Problems nicht beseitigen. Avast zufolge wurde das Schadprogramm seit Jahren stetig weiterentwickelt und in immer neuen Formen auf Android-Smartphones vorinstalliert.

Hersteller ignorierten Hinweise auf die Malware

Der Server, der die Malware kontrolliert, wurde erst am 10. April 2018 offline genommen – einige Jahre, nachdem Dr. Web 2016 erstmals auf das Schadprogramm hingewiesen hatte. Die Malware-Entwickler konnten also jahrelang ungestört ihr Schadprogramm updaten und Hersteller installierten den Trojaner weiterhin auf neuen Android-Smartphones vor, obwohl sie darüber informiert waren, so Avast.

Betroffene User sollten Trojaner deaktivieren

Betroffene finden die Dropper-Malware in den Android-Einstellungen unter den Namen "CrashService", "ImeMess" oder "Terminal" mit einem generischen Android-Icon. Falls möglich, sollten sie die Malware deaktivieren und sobald Avast oder eine andere Antiviren-App die "Payload" (die vom Dropper installierten Schadprogramme) entfernt hat, sollte der Dropper-Trojaner nicht wieder auftauchen.

Kommentar schreiben
Relevante Themen:

Beliebteste Artikel bei Tech

  • Letzte 7 Tage
  • Letzte 30 Tage
  • Alle
close
Bitte Suchbegriff eingeben