© 2018 Google
Smartphones

Vor­in­stal­lier­ter Tro­ja­ner auf vie­len Android-Model­len entdeckt

Die Android-Version mancher Import-Geräte ist offenbar mit Malware belastet.

Das Betriebs­sys­tem vie­ler Android-Smart­pho­nes ist offen­bar schon mit einem Tro­ja­ner infi­ziert – ab Werk. Das geben die Sicher­heits­for­scher von Dr. Web bekannt. Betrof­fen sind über 40 Model­le, bei denen es sich zumeist um Gerä­te unbe­kann­te­rer Her­stel­ler aus Chi­na handelt.

Der Import bil­li­ger Smart­pho­nes kann Käu­fer anschei­nend teu­er zu ste­hen kom­men: Auf zahl­rei­chen Android-Model­len haben die Sicher­heits­for­scher von Dr. Web das Virus Android.Triada.231 gefun­den, wie sie in einem Blog­post auf der eige­nen Web­sei­te ver­kün­den. Die Mal­wa­re sei in der Lage, heim­lich Down­loads vor­zu­neh­men und Soft­ware aus­zu­füh­ren, poten­zi­ell kön­nen Angrei­fer also vol­le Kon­trol­le über das Smart­pho­ne erlangen.

Fol­gen­de Gerä­te sind den For­schern zufol­ge betroffen:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Bene­fit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doo­gee X5 Max
  • Doo­gee X5 Max Pro
  • Doo­gee Shoot 1
  • Doo­gee Shoot 2
  • Tec­no W2
  • Hom­tom HT16
  • Umi Lon­don
  • Kia­no Ele­gan­ce 5.1
  • iLi­fe Fivo Lite
  • Mito A39
  • Ver­tex Impress InTouch 4G
  • Ver­tex Impress Genius
  • myPho­ne Ham­mer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tes­la SP6.2
  • Cubot Rain­bow
  • EXTREME 7
  • Hai­er T51
  • Cher­ry Mobi­le Fla­re S5
  • Cher­ry Mobi­le Fla­re J2S
  • Cher­ry Mobi­le Fla­re P1
  • NOA H6
  • Pelitt T1 PLUS
  • Pres­ti­gio Grace M5 LTE
  • BQ 5510

Die Exper­ten wei­sen dar­auf hin, dass es sich dabei nicht um eine erschöp­fen­de Lis­te han­delt. Es kön­ne gut sein, dass noch wei­te­re Android-Model­le mit vor­in­stal­lier­ten Tro­ja­nern aus­ge­lie­fert wer­den. Die Ursa­che ist wahr­schein­lich, dass die Her­stel­ler kei­ne eige­ne Android-Ver­si­on ver­wen­den, son­dern ledig­lich auf die Soft­ware von Dritt­an­bie­tern zurück­grei­fen. Soll­te die­se dann bereits von Angrei­fern kom­pro­mit­tiert oder gar absicht­lich von den Anbie­tern mit Mal­wa­re infi­ziert wor­den sein, gelangt die Schad-Soft­ware so auch auf brand­neue Smartphones.

Ver­se­hen oder Absicht?

Ganz ver­lo­ren ist ein infi­zier­tes Smart­pho­ne Dr. Web zufol­ge aber nicht: Ein selbst­er­stell­tes Anti­vi­rus­tool soll Android.Triada.231 den Gar­aus machen kön­nen, aller­dings sei­en dafür Root-Rech­te erfor­der­lich. Eine sau­be­re Neu­in­stal­la­ti­on des Betriebs­sys­tems über ein ent­spre­chen­des Image füh­re eben­falls zum Erfolg.

In dem Fall sol­le man den Her­stel­ler kon­tak­tie­ren und das Image dort anfor­dern. Ob eine sol­che Anfra­ge aller­dings erfolg­ver­spre­chend ist, bleibt frag­lich, da man­che Unter­neh­men bereits vor Mona­ten auf ähn­li­che Fäl­le hin­ge­wie­sen wur­den. Dr. Web habe Leagoo etwa bereits im Dezem­ber 2017 auf Fun­de hin­ge­wie­sen, bis­lang sei aber kei­ne Reak­ti­on erfolgt.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!