Malware auf neuen Android-Smartphones vorinstalliert

Marble Security hat Malware auf neuen Android-Smartphones mehrerer Hersteller entdeckt. Kunden hatten das Sicherheitsunternehmen darauf aufmerksam gemacht. Dabei handelt es sich um eine präparierte Version der Netflix-App. Sie kann persönliche Daten wie Passwörter und Kreditkartendaten ausspähen und an Server in Russland senden, berichtet Computerworld.

Ein Kunde kam bei einem Test der Sicherheitslösung von Marble Security zu dem Ergebnis, dass “Ihr Zeug nicht funktioniert, es glaubt, Netflix sei gefährlich”, zitiert Computerworld David Jevans, CTO und Gründer von Marble Security.

Da die App dem Kunden zufolge auf dem Gerät vorinstalliert gewesen sei, untersuchte das Sicherheitsunternehmen weitere Smartphones und Tablets. Dabei fand es gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern. “Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren”, ergänzte Jevans.

Laut dem berichte hat auch Lookout Security ähnliche Schadsoftware auf fabrikneuen Smartphones gefunden. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans geht davon aus, dass ein Softwarepaket innerhalb der Lieferkette installiert wurde, das nicht genau überprüft worden sei. Möglicherweise seien mehrere Hunderttausend Geräte betroffen. Eine weitere Möglichkeit sei, dass generalüberholte Geräte über einen Lieferanten mit leichtfertigen Sicherheitskontrollen in die Lieferkette gelangt seien.

Die gefälschte Netflix-App fand sich Marble Security zufolge auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Betroffen seien auch drei Geräte von Motorola, zwei von Asus und LGs Nexus 5.

“Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert”, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG gaben keine Stellungnahme zu dem Bericht.

Netflix träfe keine Schuld, meint Jevans. Der Video-on-Demand-Anbieter habe keinen Fehler gemacht. Vielmehr sei das Unternehmen ein lohnenswertes Ziel für Cyberkriminelle. Vor der Installation einer App sollten Gerätehersteller den Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats der Anwendung genau kontrollieren. Allerdings statten mittlerweile einige Malware-Entwickler ihre Schadprogramme mit eigenen Zertifikaten aus. Dadurch sollen sie als legitime Apps ausgewiesen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

24 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago