X

Chinesische Billig-Androiden bringen Malware ab Werk mit sich

Sicherheitsforscher haben eine ganze Reihe von billigen Android-Smartphones und -Tablets aus chinesischer Produktion entdeckt, die beim Nutzer bereits mit einer Malware-Infektion ankommen. Die Suche nach der Quelle des Schadcodes läuft zum aktuellen Zeitpunkt noch.
Google
14.12.2016  12:13 Uhr
H5GameCenter Apps werden überlagert

Die entsprechenden Geräte stammen von verschiedenen Herstellern und sind jeweils mit MediaTek-Chips ausgestattet. Allerdings dürfte letzteres eher zufällig der Fall sein. Immerhin stecken die Prozessoren dieses Herstellers in den meisten Billig-Geräten in dem Segment. Das russische Security-Unternehmen Dr. Web vermutet den Ursprung des Problems eher an anderer Stelle.

Demnach haben sich die Hersteller die Malware wahrscheinlich durch zugekaufte Android-Images hereingeholt. Bei kleinen Herstellern, die nur durch extrem geringe Preise gegen die großen Marken bestehen können, gibt es natürlich keine Ressourcen, um das Betriebssystem selbst auf die eigene Hardware anzupassen. Deshalb bestehen die fraglichen Mobiltelefone in der Regel aus einer weitgehend standardisierten Elektronik, um die nur noch ein eigenes Gehäuse gesetzt wird, und einem ebenfalls vorgefertigten Android-Image.

Die russischen Sicherheitsforscher haben ihren Angaben zufolge sowohl die jeweiligen Anbieter der Geräte als auch MediaTek über ihre Erkenntnisse informiert. Gemeinsam sollten diese so in der Lage sein, die Zuliefererkette zwischen ihren Unternehmen zu durchleuchten und dort den Ursprung der Malware auszumachen.

Aggressiv im Vordergrund

Der Schadcode wurde unter der Bezeichnung "Android.DownLoader.473.origin" in die Datenbanken der Security-Branche aufgenommen. Die Malware sammelt unter anderem Informationen über ihr Gerät und schickt diese nach Außen. Weiterhin wird ohne Rückfrage beim Nutzer eine App namens "H5GameCenter" installiert, über die weitere Apps angeboten werden. Das Icon der Anwendung positioniert sich aggressiv im Vordergrund und schwebt sogar über geöffneten anderen Programmen. Abschalten lässt sich dies nicht und wenn H5GameCenter deinstalliert wird, sorgt die Firmware für eine baldige Wiederkehr.

Die Malware soll ihrer Quelle augenscheinlich einen zusätzlichen Verdienst bringen. Für Apps, die der Nutzer aus dem H5GameCenter heraus installiert, gibt es wahrscheinlich jeweils eine kleine Provision. Sicherheitshalber schiebt der Schadcode aber auch noch eigene Werbeanzeigen auf das Android-Gerät. Aktuell ist die betroffene Firmware vor allem aus Russland bekannt - was aber auch daran liegen könnte, dass Dr. Web vor allem diesen Markt genauer beobachtet. Einige der benannten Geräte sind auch hier zu haben.

Verwandte Themen
Android
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture