Vorinstallierte Malware auf Smartphones von LG und Samsung

Üblicherweise sind es No-Name-Produkte aus China, die bereits mit installierter Malware ausgeliefert werden. Jetzt hat das IT-Sicherheitsunternehmen Check Point Schadsoftware auf 36 neuen Firmen-Geräten gefunden. Darunter sind unter anderem das Samsung Galaxy S7, LG G4 und Asus Zenfone 2.

Wie Check Point berichtet, wurden die Smartphones und Tablets nicht von den Herstellern mit Malware ausgeliefert. Auch hatten zum Zeitpunkt der Überprüfung noch keine User die Geräte in Betrieb genommen. Die Schadsoftware konnte also nicht durch den Besuch von infizierten Websites oder dem Herunterladen von infizierten Apps auf die Geräte gekommen sein.

Vertriebsweg

Check Point schlussfolgert deshalb, dass die Smartphones und Tablets im Vertriebsweg infiziert wurden. Bei der Malware handelte es sich um Programme, die Daten unerwünschte Werbung einblenden, Informationen vom Gerät stehlen und um Ransomware. In sechs Fällen wurde die Malware als Systemanwendung installiert und hätte deshalb vom User nicht ohne Weiteres gelöscht werden können. Die betroffenen Geräte mussten neu geflasht werden, um die Schadsoftware zu entfernen.

In dem Bericht nennt Check Point nicht die Namen der betroffenen Unternehmen und auch nicht, von welchen Händlern die Smartphones und Tablets gekauft wurden. Check Point empfiehlt nicht nur gebrauchte, sondern auch neu gekaufte Smartphones möglichst rasch auf Schadsoftware zu untersuchen, möglichst bevor Konten eingerichtet bzw. synchronisiert werden.