Malware infizierte fast 10 Millionen Android-Handys
Dieser Artikel ist älter als ein Jahr!
Wer ein Android-Gerät verwendet und einige Grundregeln beachtet, ist heute vor bösartiger Malware einigermaßen sicher. Dazu gehört etwa, keine Apps abseits des offiziellen Stores zu installieren, oder den Besuch dubioser Webseiten zu unterlassen.
Doch selbst, wenn man sich an derartige Regeln hält, ist man nicht völlig davor gefeit, bösartige Software auf seinem Gerät zu haben. Etwa dann, wenn jene bereits vorinstalliert ist, wenn man das Gerät in Betrieb nimmt.
Millionenfach verbreitet
Ein Bericht von Trend Micro zeigt nun, wie verbreitet diese Gefahr ist. So konnten die Sicherheitsforscher*innen allein mindestens 8,9 Millionen Smartphones identifizieren, auf denen eine Malware mit der Bezeichnung Guerrilla bereits vor der Auslieferung vorhanden ist. Die Zahl dürfte den Forscher*innen zufolge aber noch höher sein. Präsentiert wurde der Bericht bei der Konferenz Black Hat Asia in Singapur, wie Ars Technica berichtet.
Möglich wird das dadurch, dass vor allem kleinere Marken ihre Produktion auslagern. Sogenannte Original Equipment Manufacturer (OEM) stellen die Handys her, bevor sie für andere Firmen gebrandet werden. Das ermöglicht Dritten mit Zugang zur Produktion, die Smartphones vor Auslieferung zu manipulieren.
Hintertür
Die Guerrilla-Malware öffnet auf den Geräten eine Hintertür, die es von außen ermöglicht, immer wieder Updates für die schädliche Software herunterzuladen und zu installieren. So können etwa aggressive Werbeplattformen ihren Weg auf die Handys finden.
Besonders verbreitet sind die mit Guerrilla infizierten Handys laut dem Bericht in den USA, Mexiko, Indonesien, Thailand und Russland. Um welche Marken es sich genau handelt, sagte TrendMicro nicht.
Infizierte TV-Boxen
Ars Technica weist noch auf einen zweiten Bericht von TechCrunch hin. Demnach werden auch zahlreiche TV-Boxen auf Basis von Android mit Malware ausgeliefert. Konkret handelt es sich um die eher günstigen T95-Boxen, mit AllWinner H616 CPU. Sie werden über Amazon auch in Europa bzw. Österreich angeboten.
Bei der Malware handelt es sich um einen sogenannten Clickbot. Haben die Anwender*innen ihre Geräte im Betrieb, wird dabei im Hintergrund unbemerkt auf Werbeanzeigen geklickt. Die Art und Weise, wie die Malware aufgebaut ist, ermöglicht es aber, dass von den Angreifer*innen jederzeit auch andere Software auf die Boxen geladen und ausgeführt werden kann.
Kommentare