Malware auf neuen Android-Smartphones vorinstalliert

Marble Security hat Malware auf neuen Android-Smartphones mehrerer Hersteller entdeckt. Kunden hatten das Sicherheitsunternehmen darauf aufmerksam gemacht. Dabei handelt es sich um eine präparierte Version der Netflix-App. Sie kann persönliche Daten wie Passwörter und Kreditkartendaten ausspähen und an Server in Russland senden, berichtet Computerworld.

Ein Kunde kam bei einem Test der Sicherheitslösung von Marble Security zu dem Ergebnis, dass “Ihr Zeug nicht funktioniert, es glaubt, Netflix sei gefährlich”, zitiert Computerworld David Jevans, CTO und Gründer von Marble Security.

Da die App dem Kunden zufolge auf dem Gerät vorinstalliert gewesen sei, untersuchte das Sicherheitsunternehmen weitere Smartphones und Tablets. Dabei fand es gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern. “Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren”, ergänzte Jevans.

Laut dem berichte hat auch Lookout Security ähnliche Schadsoftware auf fabrikneuen Smartphones gefunden. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans geht davon aus, dass ein Softwarepaket innerhalb der Lieferkette installiert wurde, das nicht genau überprüft worden sei. Möglicherweise seien mehrere Hunderttausend Geräte betroffen. Eine weitere Möglichkeit sei, dass generalüberholte Geräte über einen Lieferanten mit leichtfertigen Sicherheitskontrollen in die Lieferkette gelangt seien.

Die gefälschte Netflix-App fand sich Marble Security zufolge auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Betroffen seien auch drei Geräte von Motorola, zwei von Asus und LGs Nexus 5.

“Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert”, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG gaben keine Stellungnahme zu dem Bericht.

Netflix träfe keine Schuld, meint Jevans. Der Video-on-Demand-Anbieter habe keinen Fehler gemacht. Vielmehr sei das Unternehmen ein lohnenswertes Ziel für Cyberkriminelle. Vor der Installation einer App sollten Gerätehersteller den Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats der Anwendung genau kontrollieren. Allerdings statten mittlerweile einige Malware-Entwickler ihre Schadprogramme mit eigenen Zertifikaten aus. Dadurch sollen sie als legitime Apps ausgewiesen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

21 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago