+43 699 / 18199463
office@itexperst.at

Vorinstallierte Malware auf einigen Smartphones

Ein neuer mobiler Trojaner wird auf die Geräte geladen, bevor diese überhaupt ausgeliefert werden. DeathRing maskiert sich als Klingelton-App und kann aufgrund der Vorinstallation auf der System-Directory nicht entfernt werden, so die Sicherheitsfirma Lookout. Bisher wurde die Malware auf Einsteigermodellen in asiatischen und afrikanischen Ländern gefunden (Vietnam, Indonesien, Indien, Nigeria, Taiwan und China).

In einem Blogartikel schreibt Lookout:

„Der Trojaner verkleidet sich als Klingelton-App, lädt aber stattdessen SMS- und WAP-Inhalte von seinem Command-and-Control-Server auf das Smartphone des Opfers. Diese kann er dann für bösartige Zwecke verwenden.“

„Zum Beispiel könnte DeathRing SMS-Inhalt dazu nutzen, über gefälschte SMS-Anfragen persönliche Daten des Opfers zu ‚phishen‘. Über die Nutzung von WAP oder den Browser könnten die Betroffenen dazu gebracht werden, weitere APKs herunterzuladen. Somit würde die Reichweite der Angreifer in das Smartphone und die Daten des Betroffenen vergrößert werden.“

DeathRing wird bei einer Reihe von Geräten direkt in die System-Directory geladen, meist von nachrangigen Herstellern in der Produktionskette. Bisher betrifft es hauptsächlich Händler in Entwicklungsländern. Die betroffenen Modelle sind unter anderem gefälschte Versionen von Samsungs GS4/Note II sowie Geräte von Gionee und Hi-Tech Amaze Tab. Die Malware wurde vermutlich in China hergestellt.

Lookout zufolge ist DeathRing das zweite bedeutende Beispiel von vorinstallierter Malware seit 2014. Auch Mouabad wurde irgendwann in der Produktionskette vorinstalliert und betraf hauptsächlich asiatische Länder. Einige Fälle wurden auch in Spanien entdeckt. Die Sicherheitsfirma sieht hinter den Taktiken der Vorinstallationen eine gravierende Änderung in cyberkriminellen Strategien zur Verbreitung von Malware.

„Dies ist eine beunruhigende Entwicklung für Ersthersteller und Händler gleichermaßen – werden die Smartphones bereits in der Produktionskette kompromittiert, hat das Auswirkungen auf Kundenvertrauen und Markentreue“,

so Lookout.

Artikel von theregister.co.uk, 04.12.2014: DeathRing: Cheapo Androids pre-pwned with mobile malware
Artikel von lookout.com, 04.12.2014: DeathRing: Pre-loaded malware hits smartphones for the second time in 2014

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen