Sicherheitsexperten warnen – Schadsoftware auf neuen Android-Geräten

Sicherheitsexperten warnen - Schadsoftware auf neuen Android-Geräten

Wenn sich Verbraucher ein neues technisches Gerät, wie einen Computer, einen USB-Stick, ein Smartphone oder ein Tablet kaufen, gehen sie nicht davon aus, dass sie sich damit auch Schadsoftware ins Haus holen. Gewöhnlich gibt es dafür auch keinen Grund. Jedoch kam es in der Vergangenheit schon mal vor, dass beispielsweise ein neuer USB-Stick ab Werk ein solches bösartiges Programm mitbrachte. Auch Tablets und Smartphones transportieren manchmal diese unerwünschte Fracht, wie der IT-Sicherheitssoftwarehersteller Sophos und das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichten.

Informationen ausspionieren und an Server senden

Sophos hatte vor einigen Wochen auf dem Smartphonemodell S8 Pro von uleFone eine App entdeckt, die den Namen eines eigentlich harmlosen und auch nützlichen Android-Systemdienstprogramms trug, der Sound Recorder-App. Die Experten von Sophos fanden heraus, dass die schädliche Version von dem Nutzer unbemerkt zahlreiche Informationen über das Gerät an einen Server sendet, beispielsweise die Rufnummer, Standortinformationen, die IMEI-Kennung und die Android-ID, die MAC-Adresse, Informationen über das Geräte-Modell, die Version des Betriebssystems und den genutzten Mobilfunkanbieter.

Backdoor ermöglicht Nachladen weiterer Software

Außerdem hat die schädliche App eine Nachladefunktion. Sie kann Apps herunterladen, Apps installieren und deinstallieren, Shell-Befehle ausführen und theoretisch Internetadressen in dem Browser öffnen. Durch die Nachladefunktion könnten beispielsweise Banking-Trojaner auf das Gerät nachgeladen und ausgeführt werden, warnt der BSI.

Tief in dem Android-System verankert

Die bösartige App schützt sich intelligent vor einer Entdeckung durch den Nutzer und sie tarnt ihre Aktivitäten. Sie ist so tief in dem System verankert, dass eine manuelle Entfernung durch den Nutzer nicht möglich ist. Das wäre auch für eine System-App nicht sinnvoll, wenn es sich bei dieser App in dieser Firmware-Version des Herstellers nicht um ein möglicherweise ohne das Wissen des Herstellers absichtlich verändertes Modul handeln würde.

Von größerer Verbreitung ist auszugehen

„Andr/Xgen2-CY“ nannte Sophos die Malware, die inzwischen nicht nur in dem Android-Betriebssystem des uleFone S8 Pro gefunden wurde. Das Bundesamt für Sicherheit in der Informationstechnik fand sie auch auf dem Tablet Eagle 804 von Krüger&Matz. Die ebenfalls getesteten aktuellen Android-Versionen der Smartphones Ulefone S8 Pro und Blackview A10 sind nicht betroffen, jedoch eine jüngere Android-Version für die Geräte, teilte das BSI mit. Es seien über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem Remote-Server nachgewiesen. Deshalb sei von „einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland“ auszugehen.

Weitere Informationen

Sicherheit im Internet – Von Datenhandel und Computerkrankheiten

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Unzulässige Masche – vzbv klagt erfolgreich gegen Stromlieferanten

Unzulässige Masche

vzbv klagt erfolgreich gegen Stromlieferanten

Stromlieferanten dürfen keine eigenen Regeln für die Umzugskündigung in ihren AGB festlegen, die den Kunden benachteiligen. Das hat das Kammergericht Berlin entschieden, nachdem der Verbraucherzentrale-Bundesverband gegen die Energielieferanten Voxenergie und Primastrom geklagt hatte. […]

Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]