Laut Berichten werden einige neue Android-Geräte wie Smartphones und Tablets mit vorinstallierten bösartigen Apps auf den Markt gebracht. Insbesondere ein Netflix App ist nicht wirklich so echt, wie es sein sollte. Es sammelt sensible Daten und schickt sie nach Russland. Es könnte sein, dass die App-Software durch jemanden in der Lieferkette zwischen Hersteller und Kunden installiert wurde. Betroffen sind die Geräte der Hersteller Samsung, Motorola, Asus und LG Electronics.

David Jevans, Gründer und technischer Leiter von Marble Security, entdeckte das Problem, nachdem ein Kunde sich beschwert hatte. Als Jevans der Sache nachging, stellte sich heraus, dass das App Passwörter und zahlungsrelevante Informationen sammelte. Samsung-Sprecherin Jessica Baker bestätigte in einem E-Mail, dass weder Samsung selbst noch andere US-Partner das Netflix App installieren. Die anderen Hersteller äußerten sich bisher noch nicht dazu.

Jevans nannte die Unternehmen, die die Geräte an die Endkunden verkauft hatten, nicht. Es ist jedoch wahrscheinlich, dass diese Unternehmen entweder unbewusst infizierte App-Bündel vorinstallieren oder sie nicht auf Malware hin untersuchen. Im Idealfall sollte ein App-Hash, eine mathematische Kalkulation der exakten Programmgröße des jeweiligen Gerätes, mit dem des echten Apps verglichen werden, bevor es installiert wird. Wenn es dort Abweichungen gibt, ist mit Sicherheit etwas faul. Ebenso sollten die Sicherheitszertifikate untersucht werden, da manche Malware-Entwickler selbst diese fälschen, um die Malware echter aussehen zu lassen.

Javans sieht Netflix selbst nicht als den bösen Buben in diesem Vorfall. Vielmehr sei das App des Unternehmens ein attraktives Ziel für Cyberkriminelle. Marble-Analysten haben mindestens vier verschiedene gefälschte Versionen des Apps entdeckt. Davon waren manche modifizierte Klone des echten Apps. Generell zeigt der Vorfall auf, wie wichtig es heutzutage ist, elektronische Geräte auf jeder Stufe der Versorgungskette einem Sicherheitscheck zu unterziehen.

Artikel von net-security.org, 05.03.2014:  New Android devices sold with pre-installed malware
Artikel von computerworld.com, 05.03.2014: Pre-installed malware found on new Android phones