Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 

Samsung, LG & Co.: Malware zwischen Werk und Händler auf Smartphones aufgespielt

Matthias Zellmer 15.03.2017 - 12:30|25
Samsung, LG & Co.: Malware zwischen Werk und Händler auf Smartphones aufgespielt

Abermals hat ein Sicherheitsunternehmen Malware auf Android-Smartphones entdeckt. Diese soll auf 36 unterschiedlichen Modellen selbst namhafter Hersteller installiert gewesen sein. Sie wurde nachweislich auf dem Weg vom Hersteller zum Endverbraucher aufgespielt.

Das 1993 gegründete israelische Sicherheits- und Software Unternehmen Check Point hat im Auftrag eines nicht näher genannten großen Telekommunikationsanbieters sowie eines multinationalen Technikkonzerns mehrere Android-Smartphones auf Malware untersucht. Und wurde dabei fündig: Auf insgesamt 36 Geräten fand Check Point unterschiedliche Arten von Malware auf. Die einzeln aufgeführten Smartphones auch großer Hersteller wie LG und Samsung wurden allem Anschein nach auf dem Weg vom Werk zum Händler mit Malware bespielt.

Anzeige

Dabei handelte es sich zum Teil um sogenannte "Loki-Malware", welche sich zum einen in der Systemsoftware installiert und nur durch einen Werksreset wieder entfernt werden kann. Zum anderen spielt sie Werbung auf oder entwendet persönliche Daten. Deutlich kritischer ist die schon länger bekannte "Ransomware Sloker", auch bekannt als Android.Trojan.SLocker.V. Dieser Schädling erpresst seine Nutzer in der Regel eine festgelegte PayPal-Summe zu überweisen, um nach erfolgter Zahlung das Smartphone wieder freizugeben.

Check Point erhielt dabei den Auftrag der beiden nicht näher genannten Firmen, die gelieferten Smartphones vor ihren ersten Einsatz zu überprüfen. Betroffen sind dabei unter anderem Smartphones wie ein Samsung Galaxy S7, Galaxy A5, Oppo N3, LG G4 oder Google Nexus 5X. Das Sicherheitsunternehmen konnte zweifelsfrei rekonstruieren, dass die Malware ab Werk noch nicht auf der System-Software vorhanden war.

Während wir bis dato den Android-Anwender immer nur davor warnen konnten, Vorsicht walten zu lassen, wenn es um App-Installationen außerhalb des Google Play Store geht, verhält es sich in diesem Fall anders. Hier sind es Zulieferer, die die bösartige Software auf den Geräten aufspielen. Noch ist nicht zweifelsfrei geklärt, inwieweit auch andere Smartphones betroffen sind.

Mehr zum Thema: Android-Smartphone, Smartphone, Android-Apps

via Heise Online

Selbstverständlich ist ein Beitrag auf Grundlage der Aussage eines Unternehmens, das passenderweise die Sicherheitssoftware verkauft, mit Vorsicht zu geniessen. Dennoch handelt es sich bei Check Point um ein Unternehmen, welches sich auf dem Sektor einen Namen gemacht hat und unter anderem auch 2008 die komplette Nokia-Sicherheitsabteilung übernommen hat. Unterm Strich ist wichtig, dass die Sicherheitslücke (Händler/Zulieferer) so schnell wie möglich gefunden wird.

Persönlicher Kommentar von Matthias Zellmer

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 25 Kommentare in unser Community.
Kommentare
  1. 16.03.17 00:38 Fritz_The_Cat (Advanced Handy Master)
    @ Alfred:

    Da Du hier inzwischen geschrieben hast: Was ist denn nun die andere Hälfte der Wahrheit?

  2. 15.03.17 21:24 Fritz_The_Cat (Advanced Handy Master)
    @ Alfred:

    "Ich kenne KEINEN Fall wo ein Gerät unbrauchbar wurde nach eine Malwarebefall. Wie gesagt, der Anwender muss mehrere Schutzmechanismen umgehen um sich Malware selber auf sein Gerät zu installieren."

    ==> Eine Unbrauchbarkeit des gerätes dürfte im vorliegenden Fall auch gar nicht das Ziel der Malware gewesen sein. Ganz im Gegenteil.…



    "Im Artikel stehtnur die Hälfte, genauso wie in der Quelle. Da stehen nur Halbinformationen."

    ==> Hmm. Wenn Du beurteilen kannst, daß im Artikel, ebenso wie in dessen Quelle, nur die Hälfte bzw. Halbinformationen stehen, scheinst Du ja die ganze Wahrheit zu kennen. (Sonst wüßtest Du ja nicht, daß der Artikel nur die halbe Wahrheit berichtet).
    Dann ergänz doch bitte die fehlende Hälfte, damit wir alle hier dank umfassender fundierter Kenntnisse sachlich weiterdiskutieren können.

  3. 15.03.17 20:03 Echse (Handy Master)

    Frankfurter

    OT. Es ist nicht nur stammtishgelaber. Nachweislich wird der playstore schlechter kontrolliert als der AppStore.
    Die Geräteverschlüsselung ist deutlich hinter den iPhones.
    Es gibt also tatsächlich Fakten, die eindeutig für eine höhere Sicherheit unter iOS sprechen.
    Deshalb sind iOS Geräte bei Firmen auch deutlich beliebter, als Android Geräte.
    Apple kontrolliert die komplette Hardware und Software selber.
    Das merkt man.

  4. 15.03.17 19:58 Echse (Handy Master)

    Programmierer von Malware werden immer einfallreicher. Ist eine App als Malware identifiziert wird sie aus dem Playstore gelöscht und von den verbundenen Geräten entfernt.
    --> du hast das Problem selber beschrieben. Es sollte nämlich gar nicht dazu kommen, dass malware in den playstore gelangt.
    Diese sollte,schon im Vorfeld erkannt und von Google geblockt werden.
    Genau das passiert unzureichend. Ist ja schön, wenn eine App nachträglich gelöscht wird. Nur blöd, wenn diese App schon millioenmal heruntergeladen wurde.
    Hier hat Google eindeutig Nachholbedarf.
    Aber das hier nur am Rande. Ist ja nicht das Thema :-)

  5. 15.03.17 19:54 Frankfurter Knackarsch (Expert Handy Profi)

    richtig das ist nunmal der Nachteil von Exploits/Malwares. Dafür funktionieren sie remote. Da gibt es keine Unterscheide bei den OS und zu behaupten iOS sei sicher ist nicht mehr als hohles Stammtischgeplapper

    In diesem Fall ist das aber kein OS Problem sondern ein Distributionsproblem. Android und iOS bieten damit die gleichen Risiken.

  6. 15.03.17 19:23 Echse (Handy Master)

    Frankfurter

    Was haben denn die vorgenannten Fälle von dir mit diesem Fall zu tun? Bei pegasus war die Mithilfe der User erforderlich (Link musste angeklickt werden). Bei dem Notruf bug ebenso. Auch hier war ein Link erforderlich.
    Wir sprechen aber hier von etwas, was bereits aktiv ist, wenn der User sein (fabrikneues) Gerät ( ( (erstmalig) einschaltet.
    Und du kannst nicht einfach sagen, bloß weil es ein Android Problem gibt, hat iOS das gleiche Problem.
    Wenn zb. Ransomware bei Android ein immer größeres Thema wird, heißt es ja noch lange nicht, dass sich Apple mit demselben Problem rumschlagen muss.
    Ransomware kennen wohl die meisten iOS User nur vom Hörensagen. Auch ohne Schutz durch irgendeine Spezialsoftware

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige