Der Sicherheitsanbieter Dr. Web warnt vor einem Trojaner, der offenbar auf fabrikneuen Geräten chinesischer Smartphone-Hersteller vorinstalliert ist. Der Triada genannte Schädling ist in eine Systembibliothek eingebettet, die zum Zygote-Prozess des Mobilbetriebssystems Android gehört. Darüber kann die Malware nahezu alle installierten Apps manipulieren.
Die Hauptaufgabe von Triada ist das Ausführen zusätzlicher schädlicher Module, die in die Prozesse legitimer Anwendungen injiziert werden. „Zum Beispiel können Virus-Programmierer einen Trojaner erstellen, der schädliche Plug-ins für den Diebstahl persönlicher Daten einer Banking-App herunterlädt und ausführt“, heißt es im Blog von Dr. Web. Es seien aber auch Spionage-Module für das Abfangen von Nachrichten von Sozialen Medien oder Messenger-Anwendungen denkbar.
Dr. Web weist zudem darauf hin, dass sich der Triade-Trojaner nicht mit „Standard-Methoden“ entfernen lässt, da er Bestandteil einer Systembibliothek und im Systembereich gespeichert ist. „Die einzige sichere und zuverlässige Methode, um den Trojaner loszuwerden, ist die Neuinstallation der Android-Firmware.“ Dabei gehen jedoch alle nicht gesicherten Daten verloren.
Den Trojaner entdeckten die Forscher unter anderem auf Smartphones der OEMs Leagoo und Nomu. Während Produkte von Leagoo hierzulande offenbar nicht angeboten werden, finden sich im Amazon Marketplace Angebote für die betroffenen Modelle S10 und S20 von Nomu.
Wie der Trojaner in die Android-Systembibliothek gelangte, ist indes unklar. Dr. Web zufolge ist davon auszugehen, dass Insider bei den Herstellern oder Partner, die an der Entwicklung der Firmware beteiligt waren, für das Einschleusen das Schadcodes verantwortlich sind.
In dem Zusammenhang weist Kryptowire darauf hin, dass der amerikanische Smartphone-Hersteller Blu Geräte anbietet, auf denen Software des chinesischen Unternehmens Shanghai Adups Technology installiert ist. Sie soll im Hintergrund Nutzerdaten sammeln und an Server in China übermitteln. Kryptowire betont, dass die Daten nicht anonymisiert werden und von daher Rückschlüsse auf den jeweiligen Nutzer zulassen.
Während Blu die Software verteidigte und auf seine Datenschutzrichtlinie verwies, entfernte Amazon nun die betroffenen Blu-Smartphones in den USA aus seinem Sortiment. „Da Sicherheit und Privatsphäre unserer Kunden oberste Priorität haben, wurden alle Blu-Modelle aus dem Angebot von Amazon.com entfernt, bis das Problem gelöst wurde“, teilte der Online-Händler mit.
[mit Material von Roger Cheng und Alfred Ng, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…