Sicherheitsforscher: Hunderte Android-Smartphones werden ab Werk mit Malware ausgeliefert
Google hat in der letzten Zeit sehr viele Anstrengungen unternommen, um die eigene Plattform Android und vor allem auch den Play Store möglichst frei von Malware zu halten. Das dafür genutzte Google Play Protect leistet dabei sehr gute Arbeit und konnte auch schon erste Erfolge vorweisen. Wie jetzt wieder einmal aufgedeckt wurde, muss die Malware aber nicht immer durch einen sorglosen Nutzer auf die Smartphones kommen.
Trotz umfangreicher Sicherheitsmaßnahmen finden sich immer wieder Malware-Apps im Play Store, die dank Google Play Protect aber blitzschnell entdeckt werden und in vielen Fällen auf keinem einzigen Smartphone installiert wurden. Erstmal ging dadurch auch die Anzahl der Malware zurück/a>. Das hilft aber natürlich nicht viel, wenn die Malware schon ab Werk auf dem Smartphone ist und somit auch nicht entfernt werden kann.
Die Sicherheitsforscher von Avast haben nun herausgefunden, dass mehrere Hundert Android-Smartphones schon ab Werk mit Malware ausgeliefert werden, die sich auch nicht ganz so leicht bis gar nicht entfernen lässt. Betroffen sind vor allem Smartphones von nicht durch Google zertifizierten Herstellern, aber auch bekannte Marken wie ZTE (die es ohnehin derzeit nicht leicht haben) oder Archos sind mit unter den Geräten. Verkauft wurden sie vor allem in Russland, Italien – an dritter Stelle dann schon Deutschland – aber auch in Großbritannien, Portugal und weiteren Ländern.
Wie die Malware auf die Smartphones kommt, ist nicht restlos geklärt, es muss aber nicht immer die Absicht des Herstellers sein. Durch eingekaufte Leistungen von anderen Unternehmen oder auch bei der Produktion könnte die Malware den Weg auf die Smartphones finden. Das spricht sie zwar nicht frei von Schuld, muss aber eben nicht immer die Intention von ZTE, Archos und den anderen Herstellern sein.
Die Malware selbst nimmt in vielen Fällen Kontakt zu chinesischen Servern auf und lädt dort Daten nach, blendet Werbung ein oder spioniert in wenigen Fällen auch die Nutzer aus.
Das große Problem an dieser Malware ist es, dass diese teilweise in die Firmware integriert ist und somit nicht so leicht bzw. auf normalem Wege gar nicht entfernt werden kann. Die Malware blendet unter anderem Werbung im Browser und anderen Apps ein, tauscht Werbebanner von Webseiten gegen die eigenen aus oder „empfiehlt“ dem Nutzer ständig die Installation von weiteren Apps bzw. lädt diese in Einzelfällen auch selbst nach.
In den meisten Fällen tragen die Apps folgende Paketnamen
- com.google.eMediaService
- com.google.eMusic1Service
- com.google.ePlay3Service
- com.google.eVideo2Service
Avast steht nach eigenen Angaben im Kontakt mit Google und hat das Unternehmen über diese Entdeckungen informiert. Es wurden entsprechende Schritte eingeleitet, die aus der Ferne löschbaren Apps entfernt sowie Google Play Protect aktualisiert. Außerdem hat Google Kontakt zu den entsprechenden Herstellern der Smartphones aufgenommen und dürfte wohl überzeugende Druckmittel haben, dass solche Dinge in Zukunft nicht mehr geschehen.
» Viele weitere Details im Avast-Blog
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter