Di. 06. März 2018 um 12:56

China Smartphones: Bei 40 günstigen Modellen ist immer derselbe Trojaner entdeckt worden

von Marcel Laser0 Kommentare

Der Antivirus-Hersteller Dr. Web hat eine Liste mit 40 günstigen China-Smartphones veröffentlicht, die von Haus aus einen Trojaner mitbringen. Die Angst vor solchen Methoden geht bereits schon länger um, wird aber in vielen Fällen nicht ernst genommen. Etablierte Hersteller wie Huawei, ZTE oder OnePlus sind zwar positive Beispiele, doch sind vor allem die günstigen unbekannten Hersteller ein grösseres Problem. Wer sich ein sehr günstiges Gerät für knapp 100 Euro importieren lassen möchte, muss gehörig aufpassen.

Android.Triada.231 auf vielen günstigen China-Smartphones gefunden

Der Trojaner um den es geht wurde auf den Namen Android.Triada.231 getauft und versteckt sich ab Werk in vielen günstigen China Smartphones mit Android-Betriebssystem. Ob dieser aber auch direkt aktiv ist oder erst wesentlich später zum Einsatz kommt, ist nicht bekannt. Es könnte durchaus sein, dass er erst deutlich später aktiviert wird, um entsprechenden Schaden anzurichten. Problematisch ist, dass dieser direkt mit dem vorinstallierten Android-System verbunden und damit auf normalem Wege nicht zu entfernen ist, da er Teil des Systems wurde. Nur ein komplettes löschen des Smartphones mit anschliessender Installation eines sauberen Images kann Android.Triada.231 sicher entfernen.

 

Der Trojaner wurde auch bereits untersucht, um zu schauen, wie dieser sich verhält, sobald er aktiviert wurde. Zwar wurden noch nicht alle Fähigkeiten aufgedeckt, doch könnte man sich ein Bild von der Funktionsweise verschaffen. So wurde er an den “Zygote” genannten Prozessor von Android angehangen, ein extrem wichtiger Dienst, der sich um die Bereitstellung für Ressourcen anderer Apps kümmert. Hat sich Android.Triada.231 aktiviert, kann er sich über Zygote Zugriff auf das Root-System verschaffen und zusätzliche Module herunterladen. Schon während des Zugriffs auf Zygote ist es dem Trojaner erlaubt Apps zu manipulieren, was dazu führt, das jedwedes Programm das gestartet wird auch abgehört werden kann.

 

Wir wollen hier die Liste nicht einfach kopieren und reinstellen, daher verweisen wir auf die Webseite des Antiviren-Herstellers Dr. Web. Dieser geht zudem davon aus, dass das wohl nur die Oberfläche ist und es weitaus mehr Geräte geben soll. Bei diesen 40 günstigen Modellen konnte man Android.Triada.231 bisher sehr sicher identifizieren.


Sind die chinesischen Hersteller immer komplett Schuld?

Am Ende stellt sich die Frage, ob die Hersteller von dem Trojaner wussten oder nicht. Denn auch wenn die meisten Geräte eher von gänzlich unbekannten Herstellern kommen, so ist beispielsweise Leagoo kein unbeschriebenes Blatt, auch nicht in Europa. Der wirklich kleine Hersteller hat bereits eine breite Palette an Produkten vorzuweisen und auf nahezu allen Devices ist der Trojaner zu finden, doch ist bisher nicht klar, ob dieser auch vom Trojaner wusste.

 

Viele der kleinen Hersteller, setzen auf externe Entwicklungs-Teams von denen sie die Images für ihre Geräte erhalten. Vor allem aus Kostengründen setzt man hier auf ein externes Team und anscheinend wird die Software, bevor sie auf das Gerät gespielt wird nicht ordentlich unter die Lupe genommen.

 

Wer also mit dem Gedanken spielt sich ein sehr günstiges Gerät aus China zu importieren oder generell ein kostengünstiges Smartphone aus Fernost in die engere Auswahl mit einbezieht, sollte vielleicht einen Blick auf die oben verlinkte Liste werfen. Bis die Sache geklärt ist, sollte man zumindest von den dort gezeigten Herstellern erst einmal Abstand nehmen.

 

 

Quelle: Dr. Web

vg-wort
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen