Vor­in­stal­lier­ter Tro­ja­ner auf vie­len Android-Model­len entdeckt

Das Betriebs­sys­tem vie­ler Android-Smart­phones ist offen­bar schon mit einem Tro­ja­ner infi­ziert – ab Werk. Das geben die Sicher­heits­for­scher von Dr. Web bekannt. Betrof­fen sind über 40 Model­le, bei denen es sich zumeist um Gerä­te unbe­kann­te­rer Her­stel­ler aus Chi­na handelt.

Der Import bil­li­ger Smart­phones kann Käu­fer anschei­nend teu­er zu ste­hen kom­men: Auf zahl­rei­chen Android-Model­len haben die Sicher­heits­for­scher von Dr. Web das Virus Android.Triada.231 gefun­den, wie sie in einem Blog­post auf der eige­nen Web­sei­te ver­kün­den. Die Mal­wa­re sei in der Lage, heim­lich Down­loads vor­zu­neh­men und Soft­ware aus­zu­füh­ren, poten­zi­ell kön­nen Angrei­fer also vol­le Kon­trol­le über das Smart­phone erlangen.

Fol­gen­de Gerä­te sind den For­schern zufol­ge betroffen:

• Leagoo M5
• Leagoo M5 Plus
• Leagoo M5 Edge
• Leagoo M8
• Leagoo M8 Pro
• Leagoo Z5C
• Leagoo T1 Plus
• Leagoo Z3C
• Leagoo Z1C
• Leagoo M9
• ARK Bene­fit M8
• Zopo Speed 7 Plus
• UHANS A101
• Doo­gee X5 Max
• Doo­gee X5 Max Pro
• Doo­gee Shoot 1
• Doo­gee Shoot 2
• Tec­no W2
• Hom­tom HT16
• Umi Lon­don
• Kia­no Ele­gan­ce 5.1
• iLi­fe Fivo Lite
• Mito A39
• Ver­tex Impress InTouch 4G
• Ver­tex Impress Genius
• myPho­ne Ham­mer Energy
• Advan S5E NXT
• Advan S4Z
• Advan i5E
• STF AERIAL PLUS
• STF JOY PRO
• Tes­la SP6.2
• Cubot Rain­bow
• EXTREME 7
• Hai­er T51
• Cher­ry Mobi­le Fla­re S5
• Cher­ry Mobi­le Fla­re J2S
• Cher­ry Mobi­le Fla­re P1
• NOA H6
• Pelitt T1 PLUS
• Pres­ti­gio Grace M5 LTE
• BQ 5510

Die Exper­ten wei­sen dar­auf hin, dass es sich dabei nicht um eine erschöp­fen­de Lis­te han­delt. Es kön­ne gut sein, dass noch wei­te­re Android-Model­le mit vor­in­stal­lier­ten Tro­ja­nern aus­ge­lie­fert wer­den. Die Ursa­che ist wahr­schein­lich, dass die Her­stel­ler kei­ne eige­ne Android-Ver­si­on ver­wen­den, son­dern ledig­lich auf die Soft­ware von Dritt­an­bie­tern zurück­grei­fen. Soll­te die­se dann bereits von Angrei­fern kom­pro­mit­tiert oder gar absicht­lich von den Anbie­tern mit Mal­wa­re infi­ziert wor­den sein, gelangt die Schad-Soft­ware so auch auf brand­neue Smartphones.

Ver­se­hen oder Absicht?

Ganz ver­lo­ren ist ein infi­zier­tes Smart­phone Dr. Web zufol­ge aber nicht: Ein selbst­er­stell­tes Anti­vi­rus­t­ool soll Android.Triada.231 den Gar­aus machen kön­nen, aller­dings sei­en dafür Root-Rech­te erfor­der­lich. Eine sau­be­re Neu­in­stal­la­ti­on des Betriebs­sys­tems über ein ent­spre­chen­des Image füh­re eben­falls zum Erfolg.

In dem Fall sol­le man den Her­stel­ler kon­tak­tie­ren und das Image dort anfor­dern. Ob eine sol­che Anfra­ge aller­dings erfolg­ver­spre­chend ist, bleibt frag­lich, da man­che Unter­neh­men bereits vor Mona­ten auf ähn­li­che Fäl­le hin­ge­wie­sen wur­den. Dr. Web habe Leagoo etwa bereits im Dezem­ber 2017 auf Fun­de hin­ge­wie­sen, bis­lang sei aber kei­ne Reak­ti­on erfolgt.