Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Android: Vorsicht vor vorinstallierter Malware

Wohl jeder Smartphone-Besitzer hat Angst davor, dass sich sein Gerät mit schädlicher Software infizieren könnte. Nun sind allerdings Smartphones, Tablets und TV-Boxen mit Android-Betriebssystem aufgetaucht, auf denen sogenannte Malware schon vorinstalliert ist.
Android: Vorsicht vor vorinstallierter Malware
Android: Vorsicht vor vorinstallierter Malware
Android: Vorsicht vor vorinstallierter Malware

Eine Malware namens Triada bzw. Badbox wird einem Bericht des US-Portals Wired zufolge in der Firmware der Geräte untergebracht. Dabei beruft sich der Bericht auf Mitarbeiter des Cyber-Sicherheits-Unternehmens Human Security. Die betroffenen Geräte wurden in Haushalten, Unternehmen und Schulen in den USA entdeckt. Von Fällen in Europa ist bis dato nichts bekannt, aber die Smartphones, Tablets und TV-Boxen könnten auch hierhin gelangt sein.

Ursprungsland China

Zu den vorsätzlich mit Malware versetzten Android-Geräten zählen rund 200 günstige Smartphones, sieben Android-TV-Boxen und ein Tablet. Die infizierten Geräte werden dem Bericht zufolge für Werbebetrug, Proxy-Dienste, Erstellung gefälschter Gmail- und WhatsApp-Konten und die Installation von Remote-Codes benutzt.

Alle betroffenen Geräte wurden in China produziert. Allerdings ist nicht sicher, ob sie schon ab Werk mit Malware infiziert wurden oder ob dies im weiteren Verlauf der Lieferkette geschah. Die IP-Adressen, mit denen die Geräte versuchen sich zu verbinden, sind jedenfalls auch in der Volksrepublik zu verorten.

Zweiter Fall in Kanada

Ein weiterer Fall von massenhaft infizierten Android-Geräten ist aus Kanada bekannt. Der kanadische Sicherheitsforscher Daniel Milisic vermutet, dass es sich bei der vorinstallierten Malware um Copycat handelt. Dies ist eine Android-Malware, die 2017 von der Sicherheitsfirma Checkpoint entdeckt wurde. Die Malware war damals Teil einer Adware-Kampagne, die 14 Millionen Android-Geräte infizierte und ihren Betreibern circa 1,5 Millionen US-Dollar eingebracht haben soll.

Das Gemeine an Copycat ist, dass diese Malware von gängigen Anti-Virus-Apps in der Regel nicht erkannt wird, eben weil sie vorinstalliert ist und nicht nachträglich auf das Smartphone, das Tablet oder die TV-Box gelangte. Für den normalen Nutzer ist die Deinstallation dieser Malware insofern auch in der Regel nicht machbar.

Alter Wein in neuen Schläuchen

In beiden Fällen, wo infizierte Android-Geräte ihren Besitzern das Leben schwermachen, gibt es deutliche Anleihen zu der wohl größten jemals angelegten Malware-Kampagne. In den 2000er Jahren machte die Firma American Industries Schlagzeilen, nachdem herausgefunden worden war, dass ihre meist in Indien fertiggestellten Windows-PCs von vornherein mit Malware ausgeliefert worden waren.

Auch in den Folgejahren kamen vor allem aus Indien immer wieder infizierte Rechner, die selbst über seriöse wie nichts ahnende Handelspartner wie Computec oder Aldi mit vorinstallierter Malware auf deutsche Schreibtische gelangten. Die Polizeibehörden in Bund und Ländern verzeichnen seitdem immer wieder Anrufe bei Verbrauchern von sogenannten Microsoft-Experten aus Indien, die Hilfe bei ständigen abstürzenden Rechnern anbieten.

Anti-Virus-Programm hilft nicht

Doch wie können Verbraucher feststellen, ob ihr Gerät infiziert ist, wenn das Anti-Virus-Programm beim regelmäßigen Scan nichts entdeckt? Zunächst einmal deutet ein unnatürlich hoher Stromverbrauch darauf hin, dass etwas nicht stimmen könnte. Meist tritt dieses Phänomen in Kombination mit einer stärkeren Erhitzung als gewöhnlich auf. Auch wenn das gute Stück länger als sonst braucht, um Apps zu öffnen und zu schließen, oder immer wieder abstürzt, ist Vorsicht angebracht. Wenn die Internet-Verbindung, egal, ob via WLAN oder mobil, immer wieder zusammenbricht, könnte das ebenfalls an Malware liegen.

Relativ sichere Zeichen für den Befall durch Malware sind automatische Nachrichten, die ein Gerät ohne das Zutun des Besitzers verschickt. Auch wenn Apps installiert sind, die der Nutzer nicht kennt, haben Hacker ihre Finger im Spiel. Spätestens, wenn die Mobilfunk-Rechnung viel höher ausfällt als gewohnt, wird der Verdacht zur Sicherheit.

Billig ist nicht günstig

Da vorinstallierte Malware in den meisten Fällen nicht restlos entfernt werden kann, kann man das betroffene Gerät eigentlich nur entsorgen. Die gute Nachricht ist aber, dass die Fälle von Android-Malware bislang ausschließlich günstige Produkte von No-Name-Herstellern aus Asien betreffen, die in Deutschland über Internet-Portale wie z.B. Temu direkt aus Fernost gekauft werden können.

Wer hier auf Schnäppchenjagd geht, sollte sich allerdings selbst fragen, ob billig wirklich gleich günstig ist, denn Smartphones namhafter Hersteller gibt es in seriösen Shops schon ab circa 100 Euro zu kaufen. Tablets sind mit Preisen ab 150 Euro etwas teurer. Android-TV-Boxen bekommt man im Rahmen von Verträgen mit Streaming-Anbietern auch schon mal gratis gestellt.

Große und kleine seriöse Händler erkennen Verbraucher am „Trusted Shops“-Siegel. Empfehlenswert sind auch Meta-Suchmaschinen wie z.B. idealo.de, wo man die Preise von rund 2.000 seriösen Händlern mit Sitz in Deutschland vergleichen kann.

© Tom Meyer
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Glastonbury Festival 2024
Musik news
Tickets für Glastonbury-Festival schnell ausverkauft
Jonas Kaufmann, Intendant der Tiroler Festspiele
Kultur
Kaufmann: Opernbesuch soll wie Urlaub, nicht Arbeit sein
Die Komödie
Tv & kino
Knutschen im Angesicht des Tannenbaums
Social Media Apps auf einem Smartphone
Internet news & surftipps
Bluesky, Mastodon & Co: Tipps für X-Aussteiger
OPPO Find X8 und X8 Pro: Alle Infos zu den Flaggschiffen
Handy ratgeber & tests
OPPO Find X8 und X8 Pro: Alle Infos zu den Flaggschiffen
HyperOS 2.0: KI-Fokus & mehr – das erwartet Dich
Handy ratgeber & tests
HyperOS 2.0: KI-Fokus & mehr – das erwartet Dich
Nach dem Nations-Leaguespiel Deutschland - Bosnien-Herzegowina
Nationalmannschaft
Adrenalin-Kick nach Tore-Rausch: «Auf die Spitze getrieben»
Ein Mann regelt seine Finanzen am Smartphone
Job & geld
Bonus, Weihnachtsgeld & Co: So nutzen Sie das Geld sinnvoll