Dr. Web
Dr. Web ist ein namhafter Hersteller von Sicherheitssoftware, u.a. bekannt durch seine Antiviren-Software. Forscher des Unternehmens entdeckten Mitte 2017 einen neuen Trojaner, der „Android.Triada.231“ getauft wurde. Diese Schadsoftware infiziert den Prozess einer wichtigen Android Systemkomponente.
So ist es möglich bösartige Aktivitäten ohne Benutzerzugriff auf dem Gerät auszuführen. Der Trojaner wird nicht als separates Programm installiert, sondern dringt durch sein Verhalten in die Geräte-Firmware während der Herstellerprogrammierung ein. Die Kunden erhalten so ein neues, aber mit einem Trojaner infiziertes Gerät. Zwar wurden die Hersteller benachrichtigt, neue Smartphones dieser Anbieter werden aber laut „Dr. Web“ weiterhin mitsamt Trojaner an die Kunden ausgeliefert.
Welche Geräte sind betroffen?
Es wurden mittlerweile über 40 Handymodelle als infiziert nachgewiesen. Der größte Teil der betroffenen Smartphones stammt von eher unbekannten chinesischen Herstellern, eine genaue Liste der infizierten Geräte ist auf der Webseite von „Dr. Web“ verfügbar.
Eine derart große Anzahl zeigt, dass viele Android-Gerätehersteller Sicherheitsfragen und die Verbreitung von Trojaner-Codes in Systemkomponenten wenig Beachtung schenken. Es kann ein Fehler sein, jedoch ist eine böswillige Absicht nicht ausgeschlossen.
So wie es aussieht, erhalten die Hersteller die Firmware von externen Software-Entwicklern und überprüfen diese nicht. Die Firma „Dr. Web“ gibt an, dass ihre Sicherheitssoftware in der Lage ist, den Trojaner zu entfernen, allerdings nur mit Hilfe von vorhandenen Root-Rechten. Falls das Gerät nicht gerootet ist, sollte man beim Hersteller eine saubere Firmware anfordern.
Link: drweb.com
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
