Malware auf neuen Android-Smartphones vorinstalliert

Marble Security hat Malware auf neuen Android-Smartphones mehrerer Hersteller entdeckt. Kunden hatten das Sicherheitsunternehmen darauf aufmerksam gemacht. Dabei handelt es sich um eine präparierte Version der Netflix-App. Sie kann persönliche Daten wie Passwörter und Kreditkartendaten ausspähen und an Server in Russland senden, berichtet Computerworld.

Ein Kunde kam bei einem Test der Sicherheitslösung von Marble Security zu dem Ergebnis, dass “Ihr Zeug nicht funktioniert, es glaubt, Netflix sei gefährlich”, zitiert Computerworld David Jevans, CTO und Gründer von Marble Security.

Da die App dem Kunden zufolge auf dem Gerät vorinstalliert gewesen sei, untersuchte das Sicherheitsunternehmen weitere Smartphones und Tablets. Dabei fand es gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern. “Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren”, ergänzte Jevans.

Laut dem berichte hat auch Lookout Security ähnliche Schadsoftware auf fabrikneuen Smartphones gefunden. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans geht davon aus, dass ein Softwarepaket innerhalb der Lieferkette installiert wurde, das nicht genau überprüft worden sei. Möglicherweise seien mehrere Hunderttausend Geräte betroffen. Eine weitere Möglichkeit sei, dass generalüberholte Geräte über einen Lieferanten mit leichtfertigen Sicherheitskontrollen in die Lieferkette gelangt seien.

Die gefälschte Netflix-App fand sich Marble Security zufolge auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Betroffen seien auch drei Geräte von Motorola, zwei von Asus und LGs Nexus 5.

“Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert”, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG gaben keine Stellungnahme zu dem Bericht.

Netflix träfe keine Schuld, meint Jevans. Der Video-on-Demand-Anbieter habe keinen Fehler gemacht. Vielmehr sei das Unternehmen ein lohnenswertes Ziel für Cyberkriminelle. Vor der Installation einer App sollten Gerätehersteller den Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats der Anwendung genau kontrollieren. Allerdings statten mittlerweile einige Malware-Entwickler ihre Schadprogramme mit eigenen Zertifikaten aus. Dadurch sollen sie als legitime Apps ausgewiesen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago