Security: China-Smartphones mit Trojaner ab Werk (Update 3)
Trojaner sind auch auf dem Smartphone eine üble Plage. Doctor Web hat in einer aktuellen Bestandsaufnahme auf mehr als 40 günstigen Android-Smartphones verschiedener Hersteller einen besonders gefährlichen Trojaner des Typs Android.Triada entdeckt, der schon seit Mitte 2017 sein Unwesen treibt und offenbar bei einigen Herstellern auch jetzt noch ab Werk vorinstalliert wird. Die jetzt gefundene und als Android.Triada.231 klassifizierte Malware ist laut Dr. Web besonders fies und lässt nicht so einfach entfernen.
Trojaner Android.Triada.231 frei Haus
In der Trojaner-Liste der Sicherheitsforscher von Dr. Web ist der chinesische Hersteller Leagoo gleich mit 10 Android-Smartphones gelistet, die mit dem Schädling Android.Triada.231 verseucht sind. Dazu zählen die Modelle Leagoo M5, M5 Plus, M5 Edge, M8, M8 Pro, M9, T1 Plus und Z1C, Z3C und Z5C. Von Doogee werden die vier Smartphones X5 Max, X5 Max Pro sowie Shoot 1 und Shoot 2 genannt. Cubot liefert auf dem Rainbow den Trojaner frei Haus, das Umi London hat das gefährliche Backdoor ebenfalls an Bord. Die komplette Liste ist unten über Dr. Web sowie direkt in der Bilderstrecke abrufbar.
Android.Triada.231 Trojaner ab Werk installiert
Der Trojaner Android.Triada.231 ist laut Dr. Web in eine der Systembibliotheken eingebettet. Trojaner der Android.Triada-Familie sind im Systemprozess von Zygote eingebunden. Android.Triada.231 schleust seinen Schadcode direkt in die libandroid_runtime.so Systemlibrary ein und erhält jedes Mal direkten Zugriff auf den genutzten Speicher aller laufenden Apps, wenn diese in das Systemlog schreiben. In Folge könne Android.Triada.231 beispielsweise anderen Schadcode nachladen oder Apps ausspionieren.
Trojaner auf Leagoo-Smartphones stammt von Softwareentwickler aus Schanghai
Gemäß den Analysen von Dr. Web wurde der Schädling im Falle von Leagoo über deren Softwareentwickler aus Schanghai durch eine manipulierte Firmware aufgespielt. Offenbar hat Leagoo die Software nicht überprüft. Um den Schädling wieder loszuwerden muss das Smartphone gemäß Dr. Web komplett zurückgesetzt werden und ein neues, sauberes Android-Image installiert werden.
(Update 3: 6.3.2018, 17:44 Uhr) Statement von BQ (Mundo Reader S. L.)
"Mit Schadprogrammen infiziertes Modell BQ 5510 gehört nicht zur spanischen Marke
BQ, ein spanischer Hersteller von Unterhaltungselektronik, stellt klar, dass das in einigen Medien im Zusammenhang mit Schadprogrammen genannte „BQ“-Smartphone (zu finden unter dem folgenden Link http://shop.bq.ru/smartfony/bq-5510-strike-power-max-4g/) nicht zur spanischen Marke BQ gehört. Es gehört zu einer Marke mit dem gleichen Namen, die in Russland vermarktet wird und mit uns in keinerlei Verbindung steht. Sie besitzt keine Rechte, ihre Geräte innerhalb der Europäischen Union zu vertreiben. BQ betont, wie wichtig dem Unternehmen die Sicherheit und der Datenschutz bei seinen Geräten sind. In dieser Erklärung verdeutlicht BQ zudem, wie dies in der Software Schicht für Schicht sichergestellt wird."
(Update 2: 6.3.2018, 16:05 Uhr) Antwort von Dr. Web
Notebookcheck.com hat direkt bei Dr. Web nachgefragt und von den Sicherheitsexperten folgende Antwort zu besagtem BQ 5510 aus der Smartphone-Trojaner-Liste erhalten. Laut der Mitteilung von Dr. Web handelt es sich hierbei um ein Smartphone des Anbieters BQ.ru. Dort wird beispielsweise das BQ-5510 Strike Power Max 4G angeboten.
Von BQ liegt uns bisher kein Statement vor.
(Update: 6.3.2018, 11:45 Uhr) Post von BQ
BQ hat uns vorab darauf hingewiesen, dass es sich bei dem in der Dr.-Web-Smartphone-Liste benannten BQ 5510 nicht um ein Smartphone des spanischen Herstellers handelt. Ein entsprechendes offizielles Statement soll heute am Nachmittag folgen. Nach Erhalt des BQ-Statements werden wir dies hier nachtragen. Wir haben auch direkt Dr. Web angeschrieben und um Klärung des Sachverhalts gebeten, wer konkret der Anbieter / Hersteller des in der Trojaner-Liste genannten "BQ 5510" ist.
Wir erweitern unser Team und suchen News-Redakteure sowie Unterstützung für unsere Video-Produktion im Raum Hamburg.
Details