Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
6 Min Lesezeit 16 mal geteilt 33 Kommentare

Vorinstallierte Malware: Was steckt hinter dem Aufreger?

In den vergangenen Tagen geisterte die Meldung herum, einige Smartphones seien ab Werk mit Malware infiziert. Die Firma CheckPoint berichtete über mehrere Fälle, bei denen Malware auf Smartphones gefunden wurde. Offenbar wurden diese bereits mit installierter Malware geliefert. Der Untersuchung zufolge wurde die Firmware irgendwann nach der Auslieferung durch den Hersteller und vor der Lieferung beim Kunden manipuliert. Der Fall schlug hohe Wellen. Aber sind nun alle Smartphones von dieser Gefahr betroffen? Ist es künftig ein wichtige Vorsichtsmaßnahme, eine Firmware direkt vom Hersteller zu flashen, bevor das Gerät in Betrieb genommen wird? Wir haben den Fall näher beleuchtet und Experten um Rat gefragt.

Ich bin schon total gespannt auf die diesjährigen IFA-Highlights!
Stimmst du zu?
50
50
1084 Teilnehmer

Kurzum: Die Malware gelangte nicht innerhalb des Einflussbereichs des Herstellers auf die Smartphones, sondern eben danach. In einigen Fällen war die Malware so tief in das System integriert, dass sie mit handelsüblichen Antivirus-Programmen nicht entfernbar war, sondern es war erforderlich, dass das betroffene Smartphone mit nicht manipulierter Firmware neu bespielt werden musste.

CheckPoint sagt, die Malware sei auf Smartphones zweier großer Unternehmen gefunden worden, wobei keine Namen genannt wurden. Es habe sich um ein großes Telekommunikationsunternehmen und um einen multinationalen Technologiekonzern gehandelt. Betroffen waren insgesamt 38 Smartphone-Modelle unterschiedlicher Hersteller. Die Liste der manipulierten Geräte veröffentlichte CheckPoint natürlich:

  • Asus Zenfone 2
  • Galaxy A5
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note Edge
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8.0 (das uralte Tablet)
  • Galaxy Tab S2
  • Galaxy Tab 2
  • LenovoS90
  • Lenovo A850
  • LG G4
  • Oppo N3
  • OppoR7 plus
  • Vivo X6 plus
  • Xiaomi Mi 4i
  • Xiaomi Redmi
  • ZTE x500

Wichtig ist der Hinweis, dass diese Liste keine Gefährdung für die Gesamtheit der genannten Smartphones bedeutet. Vielmehr wurden einzelne Smartphones angegriffen. Merkwürdigerweise wurden kurz nach Veröffentlichung des Berichts zwei Geräte von Google aus der Liste gestrichen - die Gründe dafür bleiben offen. Auf Nachfrage reagierte CheckPoint bislang nicht.

Installiert war zumeist die Adware Loki, die aufdringliche Werbung auf das Smartphone bringt. Es fanden sich darüber hinaus Tools zum Datendiebstahl sowie die Ransomware Slocker, die alle Inhalte auf dem Smartphone verschlüsseln kann und gegen Zahlung die Daten angeblich wieder freigibt.

Checkpoint gibt zu bedenken, dass vorinstallierte Malware nicht nur an sich ein Problem ist. Vielmehr entfällt für User die Verhaltensänderung - was vor allem bei Adware einleuchtet: Wenn das Smartphone seit je her ständig Werbung anzeigt, könnte ein unbedarfter Nutzer dies als das normale Verhalten des Smartphone ansehen.

Industriespionage? Gut möglich!

Die Ergebnisse von Checkpoint werfen allerdings Fragen über die Sicherheit von Smartphones auf. Offenbar ist Spionage ein ganz alltägliches Problem, mit dem sich insbesondere Firmen beschäftigen sollten.

Erst kürzlich hat Wikileaks Dokumente veröffentlicht, die unter dem Namen Vault 7 bekannt wurden. Sie zeigen, dass zum Beispiel Geheimdienste erhebliche Schwierigkeiten haben, Verschlüsselungsmaßnahmen zu knacken. Signal, Threema oder auch WhatsApp machen es mit ihrer Ende-zu-Ende-Verschlüsselung sehr schwer, an die Inhalte heran zu kommen. Der sinnvollste Angriffsvektor erscheint daher das Smartphone an sich zu sein, wo die Datensicherheit meist nicht so konsequent gehandhabt wird. Das gilt für Geheimdienste wie für Industriespione.

Opinion by Camila Rinaldi
Industriespionage ist ein großes Problem.
Stimmst du zu?
50
50
289 Teilnehmer

Der von CheckPoint veröffentlichte Fall könnte daher ein Hinweis auf gezielte Industriespionage sein. Für einen Angreifer sind Angriffe direkt auf das Smartphone erfolgsversprechender als übermittelte Daten abzufangen und zu versuchen, diese zu dekodieren.

Braucht es jetzt doch ein Antivirus-Programm?

Wenn ein Smartphone ab Werk bereits mit Malware infiziert ist, bekommen User das vielleicht gar nicht mit. In einer Unterhaltung sagte und Nikos Chrysaidos, Head of Mobile Threat Intelligence & Security von Avast, in einem solchen Fall könne nur ein Antivirus-Programm Gewissheit bringen, ob eine Infektion mit Malware vorliege:

"Ein Antivirenprogramm ist der hauptsächliche und in manchen Fällen einzige Weg, um herauszufinden, ob ein Smartphone infiziert ist oder nicht. In vielen Fällen versteckt sich die Malware im Hintergrund - so auch in diesem Fall. Das bedeutet zum Beispiel, dass der Besitzer des Smartphones kein App-Icon der Malware sieht und diese auch nicht im Android-Taskmanager findet. Nur so gelingt es den Apps, möglichst lange unentdeckt zu bleiben und in dieser Zeit Daten zu sammeln."

Sind Smartphones ab Werk in Gefahr?

Normalerweise sorgen die Hersteller für alle nötigen Maßnahmen, sodass Geräte ab Werk sicher sind - dass also keine Malware in der Firmware steckt. Ist das Smartphone aber erst einmal auf dem Weg durch die diversen Zwischenstationen des Handels, dann kann einiges passieren. Wie CheckPoint gezeigt hat, kann ein Angreifer bis hin zu Firmware-Manipulationen einiges anstellen.

Müsst Ihr Euch bei Eurem Smartphone-Kauf Sorgen machen? Eher nicht. Problematisch kann es natürlich werden, wenn Ihr Smartphones bei wenig vertrauenswürdigen Händlern kauft. Vielleicht seid Ihr kein Ziel von Spionage, wie die beiden Firmen aus dem CheckPoint-Bericht. Aber für höhere Verbreitung von Adware kann es sich für Kriminelle möglicherweise schon lohnen, zu solchen Methoden zu greifen. Vorsichtiger sollten hingegen Käufer sein, die Smartphones mit wertvollen Daten füttern - alleine die Inhalte von synchronisierten E-Mails mag schon Grund genug für einen Angriff sein.

Opinion by Camila Rinaldi
Firmware-Flashen ist trotz allem nicht das neue "Webcam abkleben".
Stimmst du zu?
50
50
194 Teilnehmer

Um sich davor zu schützen, kann es helfen, ein gekauftes Smartphone einem Virenscan zu unterziehen oder sicherheitshalber ein komplettes Abbild der Firmware zu flashen.

So könnt Ihr herausfinden, ob Ihr ein Malware-infiziertes Gerät gekauft habt

Wie oben schon erwähnt: Höchstwahrscheinlich ist Euer Smartphone nicht mit Malware verseucht - das gilt selbst dann, wenn Ihr Euer Smartphone auf der obigen Liste findet. CheckPoint gibt skeptischen Usern einige Hinweise an die Hand, um die Sicherheit eines neuen Smartphones zu überprüfen.

  • Kauft Smartphones nur über offizielle Kanäle und Händler, denen Ihr vertraut.
  • Ist das Siegel der Verpackung beschädigt? Das kann schon ein Hinweis auf eine (versuchte) Manipulation sein.
  • Bevor Ihr sensible Daten auf das Smartphone ladet, probiert das neue Smartphone etwas aus. Verbindet es mit einem WLAN und surft etwas im Internet. Erscheinen plötzlich Werbefenster und verhält sich das Smartphone insgesamt merkwürdig, dann ist Zeit zu handeln: Entweder kauft Ihr es nicht oder schickt es zurück.
  • Beherzigt allgemeine Sicherheitstipps wie die Deaktivierung der App-Installation aus unbekannten Quellen. Haltet die Firmware auf dem neuesten Stand und installiert Sicherheitspatches zeitnah.

Habt Ihr Sorge, dass vorinstallierte Malware ein verbreitetes Problem ist? Schreibt es uns in den Kommentaren!

16 mal geteilt

33 Kommentare

Neuen Kommentar schreiben:
  • Da werden mal wieder viele Nebelgranaten geworfen. ;)

    Ich mach mir da keine Sorgen. Man merkt ja bereits am Traffic ob etwas nicht stimmt. Wenn sich das Gerät z.B. ständig selbst ins Internet einwählt, obwohl man die automatische Verbindung deaktiviert hat, sollte man aufhorchen.

  • eR D. vor 4 Monaten Link zum Kommentar

    Egal ob unbekannte Quellen deaktiviert sind. Wenn in der ROM schon was drin ist an Schadsoftware holt die alles was geht. Egal was eingestellt ist!
    Alles Erkenntnisse aus nunmehr 3 Asien-Handys! Den Käufer hier fehlt schlicht das Verständnis für alles. Sei es Sicherheit, eigene Daten-Spionage ... Sie wollen es auch nicht versteh'n!
    Die Mobils wurden immer von Zwischenhändler mit Software "versorgt". Garantie gibt es - so gut wie keine - Nur schauen auf, leider englischsprachigen, Seiten nach passender Software die "sauber" ist. Dies weil meist ein Prozessor in den China-Mobils steckt der nicht gerade bekannt ist in der EU.
    Die "Spezialisten" auf den Seiten geben entsprechend Auskunft. Natürlich erst nach Anmeldung!

    Ich habe übrigens immer mit Malwarebyte gute Erfahrung gemacht.
    1.) Haben sie immer alles gefunden, und
    2.) konnte die "Software" an der erfolgreichen "Weiterarbeit" eingeschränkt oder abgestellt werden.

    Es war auch immer eine App daran beteiligt, die sich ganz "normal" installiert hat bzw. Wurde. Dies immer als Wetter-App. Diese in den App-Einstellungen deaktivieren - funktioniert. Danach war meist Ruhe.

    Malwarebyte gibt sogar den Hinweis dass das ROM gerootet ist! Doch ist das so geschickt "zugemacht" dass nur komplett neue ROM hilft.

  •   54
    Edda314 vor 4 Monaten Link zum Kommentar

    Die App-Installation aus unbekannten Quellen sollte IMMER deaktiviert sein. So kann schon ein gewisser Sicherheitsfaktor für das Smartphone geschaffen werden 😉

    • Aries vor 4 Monaten Link zum Kommentar

      Richtig, hilft aber für den beschriebenen Fall nicht.
      Android bietet leider zahlreiche Möglichkeiten, Software durch die Hintertür einzuspielen. Umso wichtiger sind die Monatspatches (am besten bereits ab Werk), aber die haben auch nicht dazu geführt, dass die Hersteller ihre Endanwender schützen.

      Vielleicht muss man sich etwas einfallen lassen, dass Geräte vor dem Erstgebrauch entsperrt werden müssen. Kommt ein Gerät bereits entsperrt beim Verbraucher an, geht es zurück. (Quick & Dirty-Gedanke ohne Anspruch auf Praxistauglichkeit)

    • N3misis vor 4 Monaten Link zum Kommentar

      hier geht es um manipulierte ROMS !!...nicht um separat installieren Apps.....lesen und so .

  • > Installiert war zumeist die Adware Loki, die aufdringliche Werbung auf das Smartphone bringt.
    ...
    > Der von CheckPoint veröffentlichte Fall könnte daher ein Hinweis auf gezielte Industriespionage sein.

    Wäre für "gezielte Industriespionage" schon ziemlich dämlich eine Malware aufzuspielen, die nicht versucht möglichst unbemerkt zu bleiben, sondern sich durch für den Nutzer sichtbare Auswirkungen bemerkbar macht (selbst wenn dies schon bei Auslieferung der Fall ist und Anwender diese daher für normales Verhalten des Geräts halten können). Zudem - wie führt man Industriespionage durch das Einspielen aufdringlicher Werbung aus?

  • Cheefy vor 4 Monaten Link zum Kommentar

    "Die Malware gelangte nicht innerhalb des Einflussbereichs des Herstellers auf die Smartphones, sondern eben danach."

    Angenommen man kauft sich ein neues S7 und kann davon ausgehen, dass Samsung selbst diese Malware nicht auf dem Gerät installiert. Dann reicht es doch bereits aus, sich die neuste DBT Firmware für sein S7 runterzuladen, einmal komplett neu Flashen mit Wipe und dann sein Gerät einrichten. Dauert je nach Anleitung 5-6 Minuten und man wäre zu 100% auf der sicheren Seite.

  • Ja installiert Sicherheitspatchs Zeitnah habe auf meinen Z5 zwar schon Android 7 aber das Sicherheitspatch ist von Seiten Sony leider immer noch auf Dezember 2016. Mein Kollege hat ein Samsung S6 das März Sicherheitspatch allerdings noch Android 6. Frage mich was wohl besser ist.

  • Peter vor 4 Monaten Link zum Kommentar

    Nein, ich hab keine Sorge das dies ein weitverbreitetes Problem ist. Da mir nicht ein einziger Fall bekannt ist wo das überhaupt ein Problem wäre. Das ist mal wieder ein Problem nach dem Prinzip : Möglich ist alles.

  • Wie soll ich Sicherheitspatches zeitnah installieren, wenn der Provider keine mehr freigibt?

    •   32
      Mogwai vor 4 Monaten Link zum Kommentar

      In den man sich. nach einer anderen Alternative umschaut und diese Hersteller in Zukunft meidet.

      Einfacher gesagt als getan.

      Neben Pures Android, gibt es nur Apple und IOS ,MS pflegt zwar seine Software weiterhin ,ist aber faktisch gesehen als OS tot,weil es keine Neue Hardware gibt dafür .

  • Wenn sowas vorkommt, muss es öffentlich gemacht werden und geklärt werden.
    Und wenn ich wie so oft schon sagte ich habe kein Vertrauen mehr meine ich ernst.
    Android ohne Pixel/nexus ist eine suboptimale Plattform. Da kann man diskutieren drumherum wie man will. Und das schlimmste ist die elende alternativlosigkeit. Bis auf Apple nix am Markt.
    Mal sehen wie Sailfish entwickelt. Eine Taschenlampe im dunklen Tunnel.

    Und wenn Deutschland nach Nato-Statut aufrüsten muss dann doch ordentlich in digitale Schutzwände. Tut endlich was um uns zu schützen.
    Deutschland ist primäres Ziel im Westen. Von allen Seiten. Nach neuesten Studien gehen die Schäden durch Industrie-Spionage in die Milliarden...
    Aber wenn ich mir den Deal mit den Selektoren und Bad Aibling ansehe...

  • Chris vor 4 Monaten Link zum Kommentar

    Hatte ich bereits ebenfalls auf einem Huawei das ich als Ersatzhandy mal günstig erstanden habe.
    Allerdings hatte das Ding gerade mal eine Woche bis es den Geist aufgegeben hat.
    Chinaphone halt, Garantie ist für Huawei ein Fremdwort.

  • Kleiner Sponsoring-Artikel von Avast?

    • Sophia Neun
      • Admin
      • Staff
      vor 4 Monaten Link zum Kommentar

      Manchmal frage ich mich, wie man auf solche Aussagen kommt. Müsste dann nicht jeder Artikel gesponsert sein, da jeder Artikel irgend ein bestimmtes Thema behandelt?

      • Gesponsert glaube ich nicht...
        Aber was mich wundert ist...

        Ich habe mir gerade den xiaomi mi4 Bericht durchgelesen...
        Und da wurde Malware gelobt... Der music Player,Backup und Browser....
        Wodurch ja auch um persönliche Daten handelt...

        Da verstehe ich jetzt nicht,warum man Malware aufeinmal schlecht redet...
        Da sprach man noch von "Native Apps"
        Huawei,oppo und Co,haben auch solche Musik Player,Browser ect

        Gut Huawei kann man hier in Deutschland kaufen....Werden da nicht Daten nach China geschickt?Sowie bei oppo und opo?

        Wollt nur mal fragen,ob ich da jetzt etwas nicht verstehe oder warum man sich so derart wiederspricht..

      • Sophia Neun
        • Admin
        • Staff
        vor 4 Monaten Link zum Kommentar

        Ich kann dir gerade nicht ganz folgen...
        Das was du meinst ist keine Malware, sondern Bloatware.

      • Danke :) und die kann man normal nutzen?

      • Sophia Neun
        • Admin
        • Staff
        vor 4 Monaten Link zum Kommentar

        Natürlich :)

      • Also könnte ich mir qq music auf mein Smartphone machen und mich mit wechat ummelden und qq music nutzen?

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!