Android-Smartphones aus China: Viren und Trojaner 'ab Werk' möglich

Diskutiere Android-Smartphones aus China: Viren und Trojaner 'ab Werk' möglich im Smartphone Kaufberatung Forum im Bereich Herstellerübergreifend; Aufgrund seiner großen Verbreitung und des relativ offenen Systems ist Android ein beliebtes Ziel für Angreifer. Dabei können gefährliche Viren...
Aufgrund seiner großen Verbreitung und des relativ offenen Systems ist Android ein beliebtes Ziel für Angreifer. Dabei können gefährliche Viren und Trojaner bereits beim Kauf vorinstalliert sein, wie aktuelle Untersuchungen ergeben haben. Besonders gefährdet sind dabei offenbar Smartphones aus China, die über Zwischenhändler gekauft werden. Diese liefern dabei auch über eigentlich vertrauenswürdige Quellen, was die Gefahr besonders groß macht

Android-Antivirus.jpg



Antivirus-Software für Android bei Amazon

Im vergangenen Jahr hat Huawei alleine in Deutschland 1,4 Millionen Smartphones verkauft, von Lenovo und Xiaomi sollen noch einmal weit über 3 Millionen Exemplare hinzugekommen sein. Zahlreiche Geräte könnten dabei bereits bei der Auslieferung mit Schadsoftware bestückt sein. Das hat unter anderem ein aktueller Test des WDR ergeben, der über einen Marketplace-Händler bei Amazon zwei Smartphones von Xiaomi gekauft und anschließend mit einem Antivirus-Programm untersucht hat. Auf dem ersten Smartphone entdeckte der Virenscanner einmal sogenannte Malware, auf dem dem zweiten waren sogar zwei Schadprogramme installiert.

Bei einer weitergehenden Untersuchung bei einem Hersteller der Schutzprogramme wurde dann ermittelt, dass es sich bei der Schadsoftware nicht um oberflächliche Programme handelt, die sich relativ leicht erkennen und auch entfernen lassen. Vielmehr sagte ein Sprecher des Unternehmens G-Data aus Bochum: die "Spionageprogramme sind ganz tief im System, sind Teil der Gerätesoftware, und dementsprechend können die schädlichen Apps auch gar nicht deinstalliert werden". Im günstigsten Fall handelt es sich um eine Werbesoftware, die dem Nutzer "sehr invasiv Werbung einblendet", wie ein Sicherheitsexperte von G-Data sagte. Dies war auf beiden getesteten Geräten der Fall.

Beim zweiten Gerät geht die vorinstallierte Software noch viel weiter, denn dort "gibt man quasi die Kontrolle des Gerätes komplett aus der Hand". Das perfide an der Sache: so ausgestattete Smartphones können vielfältig missbraucht werden, indem massenweise Daten an diejenigen übermittelt werden, die die Schadsoftware installiert haben. So können alle möglichen Informationen bis hin zu denen des Online-Banking abgegriffen oder das Smartphone als Abhörgerät missbraucht werden. Im Test wurde festgestellt, dass bis zu 2 GB(!) Daten pro Tag verschlüsselt an Server in den USA gesendet. Von dort aus werden die ermittelten Daten über sogenannte Proxy-Kaskaden an den eigentlichen Empfänger weitergeleitet, der sich auf herkömmlichem Weg nicht ermitteln lässt.

Doch Gefahr droht nicht nur beim Kauf bereits präparierter Smartphones, sondern auch hinterher bei der Benutzung. Dabei geht die Tendenz aufgrund des extrem hohen Marktanteils von Android offenbar steil nach oben, wie der Sicherheitsexperte von G-Data mitteilt. Nach seinen Aussagen kriegt das Unternehmen aktuell "circa 5.000 neue Schaddateien" pro Tag, wobei die "Schadsoftware deutlich ausgereifter ist gegenüber dem, wie sie es vor einiger Zeit gewesen ist". Teilweise wird ein Niveau erreicht, wie es "eigentlich nur beim PC" möglich sein soll.

Um sich möglichst umfassend zu schützen, sollten Smartphone-Käufer daher einige Sicherheits-Tipps für Android beachten. In diesem Zusammenhang sollte auch über den Einsatz von speziellen Antivirus-Programmen nachgedacht werden, über deren Testergebnisse wir erst jüngst berichtet haben. Das gilt übrigens nicht nur für Smartphones aus China, die offenbar bevorzugt für solche Angriffe genutzt werden, sondern für alle Android-Geräte. Nutzer des Betriebssystems iOS von Apple hingegen können sich recht entspannt zurücklehnen, denn "Apples iPhone-Serie scheint bisher von Firmware-Manipulation durch Zwischenhändler verschont zu sein", wie der WDR mitteilt.

Der entsprechende Bericht des Senders kann in Filmform bis zum 14.03.2017 über diesen Link angesehen werden.
(Bildquelle: Thinkstock)​


Meinung des Autors: Android ist ein ziemlich offenes Betriebssystem, was zahlreiche Entwicklungen und damit die schnelle Verbreitung der Software erst ermöglicht hat. Inzwischen werden diese Freiheiten aber immer öfter von Kriminellen ausgenutzt, wobei offenbar vor allem Smartphones aus China im Fokus stehen. Und das bereits zu einem Zeitpunkt, an dem es man es nicht unbedingt erwarten würde: direkt nach dem Kauf. Für die Zukunft malen Experten dabei ein überaus düsteres Bild, denn die Tendenz geht steil nach oben.
 
Zeiram

Zeiram

Redakteur
Dabei seit
19.02.2015
Beiträge
8.997
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Es wurde ja auch nicht bei Xiaomi direkt gekauft, und ich hatte noch nie Handys (egal von wo) ohne Folientüte herum oder bei denen die Folie so schlecht saß out of the box... Spontan dachte ich sofort, dass das SO nicht Originalverpackt war.

Entweder habe ich es verträumt oder es wurde auch nicht genannt was genau gefunden wurde? Der Schädling hätte auch bennant werden können.

Ich denke wenn ich ein Samsung Galaxy S7 oder LG G5 über dubiose Quellen kaufen werden die auch kaum sicherer sein... ;)
 
G

Geronimo

USP-Guru
Threadstarter
Dabei seit
03.09.2012
Beiträge
2.525
Modell(e)
iPhone 6s
Netzbetreiber
Telekom
Firmware
5.0.1 JB
PC Betriebssystem
Windows 7
Es wurde ja auch bei Xiaomi direkt gekauft, und ich hatte noch nie Handys (egal von wo) ohne Folientüte herum oder bei denen die Folie so schlecht saß out of the box... Spontan dachte ich sofort, dass das SO nicht Originalverpackt war.

Entweder habe ich es verträumt oder es wurde auch nicht genannt was genau gefunden wurde? Der Schädling hätte auch bennant werden können.

Ich denke wenn ich ein Samsung Galaxy S7 oder LG G5 über dubiose Quellen kaufen werden die auch kaum sicherer sein... ;)

Die schlecht sitzende Folie im Film ist mir auch sofort aufgefallen, aber ich denke, dass dies kein Erkennungsmerkmal für manipulierte Geräte ist - dafür dürften die Vertreiber dann doch zu intelligent sein, denn immerhin muss die Folie für die Installation der Schadsoftware nicht entfernt werden. Und nein, die Namen der gefundenen Schädlinge werden nicht genannt, dürften aber aufgrund der gewaltigen Anzahl solcher Programme eher uninteressant sein.

Ein Problem habe ich mit dem Begriff "dubiose Quellen", denn eigentlich sollte Amazon da nicht zu zählen. Doch die flächendeckende Kontrolle der Marketplace-Händler ist natürlich unmöglich, weswegen er am Ende dann doch wieder passt...
 
Zeiram

Zeiram

Redakteur
Dabei seit
19.02.2015
Beiträge
8.997
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Ich habe so das Gefühl, dass dieser Report vom WDR quasi Rückwärts entstand. Der Händler war vorab bekannt (Paris, Briefkastenfirma, welch Zufall?) und man lies es so aussehen als habe man ihn durch Zufall beim Kauf entdeckt... :D

Wenn man gezielt aus Deutschland ein chinesisches Handy über Paris ordert finde ich das schon du... komisch... *g*
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.809
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Ich finde es bei diesen Berichten ja immer wieder seltsam, das jedesmal ausgerechnet auf sogenannte Sicherheitsexperten von Herstellern der diversen Antivirenlösungen gesetzt wird. Komisch, dabei gibt es doch genug unabhängige Sicherheitsexperten, die sogar an Universitäten etc pp sich damit beschäftigen. Ein Schelm, der böses dabei denkt.
 
Thema:

Android-Smartphones aus China: Viren und Trojaner 'ab Werk' möglich

Android-Smartphones aus China: Viren und Trojaner 'ab Werk' möglich - Ähnliche Themen

Diablo auf Android Smartphones und Tablets spielen ohne Nutzung des Browser Ports - So geht es!: Heute gibt es auch einmal wieder einen Tipps für die Android Gamer und hier wird nach wie vor oft nach einer Möglichkeit gesucht, wie man den...
So erkennt ihr Adware, die sich als Android Spiele tarnt: Ihr bekommt ständig unerwünschte Werbung angezeigt oder werdet automatisch auf irgendwelche Werbewebseiten umgeleitet, wenn ihr im Internet surft...
Smartphone und Datenschutz - worauf muss bei der Datensicherheit geachtet werden?: Im Umgang mit Mobilgeräten sind Datensicherung und Datenschutz von besonderer Bedeutung. Da Handydaten nicht nur von Sicherheitsdiensten, sondern...
Low-Price Smartphones im Test - Mehr als 40 Smartphones mit Trojaner ab Werk geliefert: Dank Amazon, eBay und anderer Handelsplattformen gibt es viele günstige Smartphones aus dem asiatischen Raum die für ihren oft vergleichsweise...
Huawei verliert Android Lizenzen - Was muss man als Huawei Nutzer wissen? Update 01.07.2019!: Der Handelsstreit zwischen den USA und China ist noch nicht ganz vom Tisch, aber aktuell hat Trump nachgegeben und US-Firmen dürfen Huawei wieder...
Oben