Gefälschte Android-Smartphones mit vorinstalliertem Trojaner

Der Trojaner Triada kommt laut Kaspersky über eine kompromittierte Supply-Chain auf die fabrikneuen Android-Smartphones. Als Bestandteil des System-Framework hat die Malware die vollständige Kontrolle über das Gerät.

von Stefan Beiersmann am , 08:14 Uhr

Sicherheitsforscher von Kaspersky haben eine vorinstallierte, fortschrittliche Variante des Triada-Trojaners auf gefälschten Android-Smartphones entdeckt. Betroffen sind mehr als 2.600 Nutzer weltweit, auch in Deutschland. Eingebettet in die System-Firmware, arbeitet die Malware unentdeckt und gewährt potenziellen Angreifern vollständige Kontrolle über die infizierten Geräte. Die betroffenen Smartphones werden angeblich über nicht autorisierte Händler verkauft.

Anders als gewöhnliche Android-Malware, die über schädliche Apps ausgeliefert wird, ist diese Triada-Variante bereits im System-Framework integriert. Sie ist zudem in der Lage, jeden laufenden Prozess zu infizieren. Dies ermöglicht ihr laut Kaspersky zahlreiche schädliche Aktivitäten, darunter den Diebstahl von Social-Media- und Messenger-Konten wie TikTok, Instagram, Facebook und Telegram.

Zudem kann der Trojaner Nachrichten in Apps wie WhatsApp und Telegram senden und löschen. Auf infizierten Geräten soll es auch möglich sein, die Adressen für Kryptowährungs-Wallets zu ersetzen und Telefonanrufe durch die Fälschung von Anrufer-IDs zu fälschen. Kaspersky fand aber auch heraus, dass der Trojaner Browseraktivitäten überwacht, Links einfügt, SMS-Nachrichten abfängt, sendet und löscht, Premium-SMS-Dienste aktiviert und Netzwerkverbindungen blockiert, um Anti-Betrugs-Systeme zu umgehen. Außerdem soll Triada zusätzliche Payloads herunterladen und ausführen können.

Dmitry Kalinin, Malware-Analyst bei Kaspersky Threat Research, kommentiert: „Der Triada-Trojaner hat sich zu einer der fortschrittlichsten Bedrohungen im Android-Ökosystem entwickelt. Diese neue Version infiltriert das Gerät auf der Firmware-Ebene, noch bevor es den Nutzer überhaupt erreicht, was auf eine kompromittierte Supply-Chain hinweist. Laut der Analyse der offenen Quellen haben die Angreifer bereits mindestens 270.000 US-Dollar an gestohlener Kryptowährung in ihre Wallets geschleust. Die tatsächliche Summe könnte aufgrund der Nutzung nicht zurückverfolgbarer Krypto-Coins wie Monero noch höher sein.“

Silicon - IT Deep Dive
sponsorisé
Deutsche Telekom: KI im Mittelstand
Deutsche Telekom: KI im Mittelstand25:45
Fortinet: Wie sich der Cyber Resilience Act auf die Si…27:56
Personalisierte Kundenansprache: Warum Unternehmen ers…20:43
Fortinet - Künstliche Intelligenz sicher zur Abwehr vo…31:35
Fortinet: Mehr IT-Sicherheit mit vorhandenen Ressource…27:31

Themenseiten: Android, Kaspersky, Malware, Security, Sicherheit, Smartphone, Supply Chain, Trojaner

Fanden Sie diesen Artikel nützlich?
Artikel finde ich nützlichArtikel finde ich nicht nützlich +4 von 7 Lesern fanden diesen Artikel nützlich.
Loading...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Gefälschte Android-Smartphones mit vorinstalliertem Trojaner

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *