Gefahr in der Lieferkette: Android Handys vor Auslieferung mit Malware infiziert
Das IT-Sicherheitsunternehmen Check Point Software Technologies, Hersteller und Betreiber einer Bedrohungsschutz App für Mobilfunkgeräte, machte kürzlich eine zugleich erstaunliche wie auch haarsträubende Entdeckung: Auf 38 nagelneuen Smartphones namhafter Hersteller befand sich bösartige Malware.
Die betroffenen Smartphones wurden vom Hersteller an zwei Unternehmen ausgeliefert – einem großen Telekommunikationsunternehmen und einem internationalen IT-Unternehmen. Fest steht, dass die bösartigen Softwarekomponenten nicht Teil der werksseitig offiziell ausgelieferten Firmware waren, sondern offenbar irgendwo entlang der Lieferkette absichtlich hinzugefügt wurden. Ein Sprecher von Check Point Software sagte, es sei nicht klar, ob diese Vorgänge nur die beiden Unternehmen betrafen oder auch noch andere Empfänger betroffen sein könnten.
Bei der auf den Smartphones vorinstallierten Malware handelte es sich um Datendiebstahlsoftware, Ransomware wie Slocker und ein Programm mit dem Namen Loki, das unzulässige Werbung zeigt. In sechs Fällen war die Malware ganz offensichtlich von unbefugten Dritten mit Systemberechtigungen auf den ROM-Informationsspeicher der Geräte aufgespielt worden. Dieser Speichertyp erlaubt nur das Lesen der Inhalte und nicht das Verändern. Eine Löschung der Malware ist daher nur möglich durch komplette Neuprogrammierung. Auch die Loki genannte Malware ist äußerst bedrohlich für die Nutzer der Mobiltelefone, da sie in der Lage ist, sich Systemprivilegien anzueignen. Slocker ist so programmiert, dass es das Tor Netzwerk für seine Operationen nutzt und seine Betreiber damit anonym halten kann.
Ob diese Infektion der 38 verschiedenen Smartphone-Typen nun eine Einzelaktion oder Teil eines groß angelegten Coups war, können die Experten noch nicht sagen. Die Experten bei Check Point Software gehen jedoch davon aus, dass es wohl eher eine groß angelegte Aktion war. Sie kommen deswegen zu diesem Schluss, da Ransomware gewöhnlich nicht auf eine kleine Anzahl von Geräten eingespielt wird, sondern eher im großen Stil verteilt wird, damit sich der Aufwand am Ende auch lohnt. Für diese These der Experten spricht auch, dass die Malware an sich relativ leicht aufzuspüren war.
Vorfälle wie diese sind bereits in der Vergangenheit vorgekommen. Letztes Jahr im November fanden IT-Forscher heraus, dass eine geheime Backdoor auf Hunderttausenden von Android-Geräten der Firma BLU installiert worden war. Wenig später wurde eine weitere Backdoor-Installation auf über drei Millionen Android-Geräten der gleichen Firma und auch anderen Firmen entdeckt. Diese Hintertüren hatten alle die Absicht Informationen abzuziehen.
Insgesamt ist diese Entwicklung ziemlich alarmierend für Anwender, die neu gekauften mobilen Geräten in der Regel vertrauen. Alle Käufer von Android-Geräten sind daher generell gut beraten, sich so schnell wie möglich nach dem Kauf, gute Virenschutzprogramme aufzuspielen, die eventuelle mitgelieferte Malware sofort aufspüren und eliminieren können. Es ist auch ratsam, sich die Android Geräte nur von vertrauenswürdigen Händlern zu kaufen und günstige Zwischenhändler zu meiden.
Artikel von theregister.co.uk: 12.03.2017: Malware infecting Androids somewhere in the supply chain
Artikel von arstechnica.com, 3.10.2017: Malware found preinstalled on 38 Android phones used by 2 companies
Artikel von v3.co.uk, 13.03.2017: Samsung, Asus and Lenovo smartphones come with pre-installed malware, Check Point Software has warned