Das 1993 gegründete israelische Sicherheits- und Software Unternehmen Check Point hat im Auftrag eines nicht näher genannten großen Telekommunikationsanbieters sowie eines multinationalen Technikkonzerns mehrere Android-Smartphones auf Malware untersucht. Und wurde dabei fündig: Auf insgesamt 36 Geräten fand Check Point unterschiedliche Arten von Malware. Die einzeln aufgeführten Smartphones auch großer Hersteller wie LG und Samsung wurden allem Anschein nach auf dem Weg vom Werk zum Händler mit Malware bespielt.
Foto: Gajus - Shutterstock.com
Dabei handelte es sich zum Teil um sogenannte "Loki-Malware", welche sich zum einen in der Systemsoftware installiert und nur durch einen Werksreset wieder entfernt werden kann. Zum anderen spielt sie Werbung auf oder entwendet persönliche Daten. Deutlich kritischer ist die schon länger bekannte "Ransomware Sloker", auch bekannt als Android.Trojan.SLocker.V. Dieser Schädling erpresst seine Nutzer in der Regel eine festgelegte PayPal-Summe zu überweisen, um nach erfolgter Zahlung das Smartphone wieder freizugeben.
Check Point erhielt dabei den Auftrag der beiden nicht näher genannten Firmen, die gelieferten Smartphones vor ihren ersten Einsatz zu überprüfen. Betroffen sind dabei unter anderem Smartphones wie ein Samsung Galaxy S7, Galaxy A5, Oppo N3, LG G4 oder Google Nexus 5X. Das Sicherheitsunternehmen konnte zweifelsfrei rekonstruieren, dass die Malware ab Werk noch nicht auf der System-Software vorhanden war.
Während wir bis dato den Android-Anwender immer nur davor warnen konnten, Vorsicht walten zu lassen, wenn es um App-Installationen außerhalb des Google Play Store geht, verhält es sich in diesem Fall anders. Hier sind es Zulieferer, die die bösartige Software auf den Geräten aufspielen. Noch ist nicht zweifelsfrei geklärt, inwieweit auch andere Smartphones betroffen sind.