Aktuell ist erneut ein Fall bekannt geworden, wo Adware und Ransomware auf Android-Smartphones installiert war. Sicherheitsanbieter Check Point hat den Fall wohl öffentlich gemacht.
Anzeige
Dass Billig-Smartphones mit Android aus China mit Adware oder sogar Trojanern und Malware infiziert sind, ist keine neue Erkenntnis. Ich hatte mehrfach im Blog darüber berichtet (siehe Linkliste).
Jetzt hat es aber eine Charge High End-Android-Smartphones getroffen, wie Check Point in diesem Blog-Beitrag schreibt. Es handelt sich um 38 Android-Geräte, die an einen großen Telekommunikationsanbieter, der international tätig ist, ausgeliefert werden sollten.
Interessant sind wohl die Details des Angriffs. Die Malware war auf den Geräten, als diese beim Kunden eintrafen – also keine Installation durch die Benutzer. Die ROMs des Herstellers waren ebenfalls sauber, als die Geräte die Fabrik verließen. Die Infektion mit der Loki-Malware muss irgendwo bei einem Zwischenhändler passiert sein. Dort wurden die Gerät mit einem modifizierten ROM neu geflasht, wobei sich insgesamt sechs kompromittierte Malware-Instanzen fanden.
Bei der Malware handelt es sich vorwiegend um Trojaner, die den Zweck verfolgten, Informationen abzuziehen. Aber es gab auch Adware auf den betroffenen Geräten. Der Fall zeigt wieder einmal, dass Firmen ihre Mobilgeräte mit entsprechenden Suites von Sicherheitsanbietern schützen sollten, um vor solchen Angriffen gefeit zu sein. Weitere Details lassen sich bei Check Point oder Bleeping Computer nachlesen.
Anzeige
Ähnliche Artikel:
Android-Backdoor in China-Phones
Backdoor in China-Hardware
Finger weg von der Android Meitu-Selfie-App
App prüfen auf werksseitige Trojaner in Android-Smartphones
Billige China-Kracher mit Android-Trojaner inside
Backdoor/Rootkit bei 3 Millionen China-Handys entdeckt
Backdoor in China-Phones "telefoniert nach Hause"
Anzeige
