Schädlinge werden teils gleich mitgeliefert
Vorinstallierte Malware auf neuen Smartphones
Sicherheitsexperten haben auf mehreren nagelneuen Android-Smartphones von Asus, LG und Samsung Malware entdeckt. Neben Werbeschädlingen waren auf den Marken-Geräten auch Spähsoftware und sogar einen Erpressungstrojaner installiert.
Wer sich ein neues Smartphone kauft, geht gemeinhin davon aus, dass das Gerät im Auslieferungszustand frei von Schädlingen und Malware ist – zu Unrecht, wie jetzt eine Untersuchung des Sicherheitsanbieters Check Point zeigt. Die Experten haben mehrere neu gekaufte Smartphones und Tablets bei zwei international tätigen Firmen aus dem ITK-Bereich eingehend untersucht und dabei festgestellt, dass sich immer wieder Schadprogramme auf ihnen eingenistet haben. In insgesamt 36 Fällen fanden sie auf neuen Geräten problematische Software wie Loki, die unerwünschte Werbebanner einblenden und auch Spähsoftware, mit der Nutzerdaten bis hin zu den Logins und Passwörtern für die zugehörigen Google-Konten ausgelesen wird. Ein Gerät brachte darüber hinaus direkt die Ransomware »Slocker« mit, welche die Daten auf dem Telefon verschlüsselt und erst gegen Bezahlung eines Lösegelds wieder freigibt. Teilweise waren die Schadprogramme einfach als Apps installiert, in anderen Fällen hatten sie sich aber auch gut getarnt und bei sechs betroffenen Geräten sogar die vollen Zugriffsrechte einer Systemanwendung. Um sie wieder zu entfernen, mussten die Checkpoint-Experten deshalb teilweise die Firmware komplett neu installieren.
Dabei handelte es sich bei den betroffenen Geräten keineswegs um unbekannte Fabrikate aus zweifelhaften chinesischen Quellen, sondern um Marken-Smartphones wie das Asus Zenfone 2, LG G4, Lenovo S90, Samsungs Galaxy S7 und Note 8.0 sowie das Xiaomi Mi 4i aus den ganz normalen Vertriebskanälen. Die Hersteller trifft an der mitgelieferten Verseuchung jedoch keine Schuld, wie Checkpoint betont. Vielmehr seien die Schädlinge erst auf dem Vertriebsweg auf die Smartphones und Tablets geraten. Ob zufällig oder mit dem Ziel einer gezielten Spionage gegen die Unternehmen, ist bisher nicht bekannt. Jedenfalls zeigt das Ergebnis deutlich, dass die bisherigen Sicherheitstipps im Umgang mit Smartphones bei Weitem nicht ausreichen, um sich vor Malware und Spionage zu schützen. Denn selbst wer keine Apps aus alternativen App Stores herunterlädt und sein Gerät mit einer Antivirenlösung bespielt, kann davon schon ab dem ersten Gerätestart betroffen sein. Checkpoint rät insbesondere Unternehmen daher dazu, selbst neue Geräte eingehend zu prüfen, bevor sie für den Alltagseinsatz freigegeben werden.
Lesen Sie mehr zum Thema
