G Data entdeckt erneut vorinstallierte Spionageprogramme auf Smartphones
Neben zahlreichen Android-Modellen weniger bekannter Hersteller sind auch das Huawei G510, das Lenovo S860 und das Xiaomi MI3 betroffen. Die Malware versteckt sich in einer manipulierten, legitimen App. Als Täter vermuten die G-Data Experten Zwischenhändler.
G Data hat in seinem jetzt vorgelegten Malware-Report für das zweite Quartal 2015 (PDF) unter anderem auf Gefahren durch vorinstallierte Malware bei Android-Smartphones hingewiesen. Seit der Entdeckung vorinstallierten Schadcodes auf dem Smartphone Star N9500 im Frühjahr 2014 habe man das Thema im Auge behalten. Im vergangenen Quartal habe man derartige Vorfälle nun nicht mehr nur bei weitgehend unbekannten Anbietern festgestellt, sondern auch bei Modellen von Huawei, Lenovo und Xiaomi.
Konkret wurde von G Data beim Huawei G510, dem Lenovo S860 und dem Xiaomi MI3 Malware in der Firmware nachgewiesen. Der Security-Anbieter geht davon aus “dass in den meisten Fällen die Hersteller nicht die Täter sind. Renommierte Unternehmen werden ihren Ruf nicht für Malware in der Firmware riskieren.“ Als Täter sehen sie eher Zwischenhändler, “die so neben dem Erlös, den der Weiterverkauf des Mobilgeräts einbringt, noch zusätzlich mit gestohlenen Nutzerdaten und aufgezwungener Werbung einen finanziellen Gewinn erwirtschaften wollen.”
In der Regel steckt die Malware in einer eigentlich legitimen App. Beliebt scheint bei den Kriminellen die Facebook-App zu sein – möglicherweise, weil die sich besonders viele Rechte einräumen lässt. Bei der manipulierten Variante stehen Nutzern die gewohnten Facebook-Funktionen alle weiterhin zur Verfügung. Durch das angehängte Schadprogramm erhalten aber darüber hinaus Dritte ohne Wissen oder Einverständnis des Nutzers Zugriff auf das gesamte Gerät.
Die Rechte wurden laut G Data bereits vor der Inbetriebnahme des Geräts durch den Besitzer freigegeben. Die heimlichen Zusatzfunktionen seien weitreichend: „Im vorliegenden Beispiel kann die App auf das Internet zugreifen, SMS lesen und senden, Anwendungen nachinstallieren, Anrufdaten und Daten zum Smartphone einsehen, speichern und verändern, auf die Kontaktliste zugreifen, Standortdaten abrufen und App-Updates kontrollieren“, so G Data in seinem Bericht.
Die App zu deinstallieren sei in der Regel nicht möglich, da sie zu den festinstallierten Anwendungen in der Firmware gehört. Betroffenen Anwendern, die durch eine Sicherheits-Software auf die Schadsoftware aufmerksam gemacht wurden, rät G Data den Verkäufer des Mobilgeräts zu kontaktieren.
Loading ...