Eine Malware namens Triada bzw. Badbox wird einem Bericht des US-Portals Wired zufolge in der Firmware der Geräte untergebracht. Dabei beruft sich der Bericht auf Mitarbeiter des Cyber-Sicherheits-Unternehmens Human Security. Die betroffenen Geräte wurden in Haushalten, Unternehmen und Schulen in den USA entdeckt. Von Fällen in Europa ist bis dato nichts bekannt, aber die Smartphones, Tablets und TV-Boxen könnten auch hierhin gelangt sein.
Ursprungsland China
Zu den vorsätzlich mit Malware versetzten Android-Geräten zählen rund 200 günstige Smartphones, sieben Android-TV-Boxen und ein Tablet. Die infizierten Geräte werden dem Bericht zufolge für Werbebetrug, Proxy-Dienste, Erstellung gefälschter Gmail- und WhatsApp-Konten und die Installation von Remote-Codes benutzt.
Alle betroffenen Geräte wurden in China produziert. Allerdings ist nicht sicher, ob sie schon ab Werk mit Malware infiziert wurden oder ob dies im weiteren Verlauf der Lieferkette geschah. Die IP-Adressen, mit denen die Geräte versuchen sich zu verbinden, sind jedenfalls auch in der Volksrepublik zu verorten.
Zweiter Fall in Kanada
Ein weiterer Fall von massenhaft infizierten Android-Geräten ist aus Kanada bekannt. Der kanadische Sicherheitsforscher Daniel Milisic vermutet, dass es sich bei der vorinstallierten Malware um Copycat handelt. Dies ist eine Android-Malware, die 2017 von der Sicherheitsfirma Checkpoint entdeckt wurde. Die Malware war damals Teil einer Adware-Kampagne, die 14 Millionen Android-Geräte infizierte und ihren Betreibern circa 1,5 Millionen US-Dollar eingebracht haben soll.
Das Gemeine an Copycat ist, dass diese Malware von gängigen Anti-Virus-Apps in der Regel nicht erkannt wird, eben weil sie vorinstalliert ist und nicht nachträglich auf das Smartphone, das Tablet oder die TV-Box gelangte. Für den normalen Nutzer ist die Deinstallation dieser Malware insofern auch in der Regel nicht machbar.
Alter Wein in neuen Schläuchen
In beiden Fällen, wo infizierte Android-Geräte ihren Besitzern das Leben schwermachen, gibt es deutliche Anleihen zu der wohl größten jemals angelegten Malware-Kampagne. In den 2000er Jahren machte die Firma American Industries Schlagzeilen, nachdem herausgefunden worden war, dass ihre meist in Indien fertiggestellten Windows-PCs von vornherein mit Malware ausgeliefert worden waren.
Auch in den Folgejahren kamen vor allem aus Indien immer wieder infizierte Rechner, die selbst über seriöse wie nichts ahnende Handelspartner wie Computec oder Aldi mit vorinstallierter Malware auf deutsche Schreibtische gelangten. Die Polizeibehörden in Bund und Ländern verzeichnen seitdem immer wieder Anrufe bei Verbrauchern von sogenannten Microsoft-Experten aus Indien, die Hilfe bei ständigen abstürzenden Rechnern anbieten.
Anti-Virus-Programm hilft nicht
Doch wie können Verbraucher feststellen, ob ihr Gerät infiziert ist, wenn das Anti-Virus-Programm beim regelmäßigen Scan nichts entdeckt? Zunächst einmal deutet ein unnatürlich hoher Stromverbrauch darauf hin, dass etwas nicht stimmen könnte. Meist tritt dieses Phänomen in Kombination mit einer stärkeren Erhitzung als gewöhnlich auf. Auch wenn das gute Stück länger als sonst braucht, um Apps zu öffnen und zu schließen, oder immer wieder abstürzt, ist Vorsicht angebracht. Wenn die Internet-Verbindung, egal, ob via WLAN oder mobil, immer wieder zusammenbricht, könnte das ebenfalls an Malware liegen.
Relativ sichere Zeichen für den Befall durch Malware sind automatische Nachrichten, die ein Gerät ohne das Zutun des Besitzers verschickt. Auch wenn Apps installiert sind, die der Nutzer nicht kennt, haben Hacker ihre Finger im Spiel. Spätestens, wenn die Mobilfunk-Rechnung viel höher ausfällt als gewohnt, wird der Verdacht zur Sicherheit.
Billig ist nicht günstig
Da vorinstallierte Malware in den meisten Fällen nicht restlos entfernt werden kann, kann man das betroffene Gerät eigentlich nur entsorgen. Die gute Nachricht ist aber, dass die Fälle von Android-Malware bislang ausschließlich günstige Produkte von No-Name-Herstellern aus Asien betreffen, die in Deutschland über Internet-Portale wie z.B. Temu direkt aus Fernost gekauft werden können.
Wer hier auf Schnäppchenjagd geht, sollte sich allerdings selbst fragen, ob billig wirklich gleich günstig ist, denn Smartphones namhafter Hersteller gibt es in seriösen Shops schon ab circa 100 Euro zu kaufen. Tablets sind mit Preisen ab 150 Euro etwas teurer. Android-TV-Boxen bekommt man im Rahmen von Verträgen mit Streaming-Anbietern auch schon mal gratis gestellt.
Große und kleine seriöse Händler erkennen Verbraucher am „Trusted Shops“-Siegel. Empfehlenswert sind auch Meta-Suchmaschinen wie z.B. idealo.de, wo man die Preise von rund 2.000 seriösen Händlern mit Sitz in Deutschland vergleichen kann.