Malware auf neuen Android-Smartphones vorinstalliert

Auf einigen Android-Smartphones ist eine gefälschte Version der Netflix-App vorinstalliert. Sie späht persönliche Informationen wie Passwörter und Kreditkartendaten aus. Betroffen sind unter anderem Geräte von Samsung, Motorola Mobility sowie LGs Nexus 5.

Marble Security hat Malware auf neuen Android-Smartphones mehrerer Hersteller entdeckt. Kunden hatten das Sicherheitsunternehmen darauf aufmerksam gemacht. Dabei handelt es sich um eine präparierte Version der Netflix-App. Sie kann persönliche Daten wie Passwörter und Kreditkartendaten ausspähen und an Server in Russland senden, berichtet Computerworld.

Fraunhofer SIT warnt vor unsicheren SSL-Implementierungen in Android-Apps. Quelle: Cnet

Ein Kunde kam bei einem Test der Sicherheitslösung von Marble Security zu dem Ergebnis, dass “Ihr Zeug nicht funktioniert, es glaubt, Netflix sei gefährlich”, zitiert Computerworld David Jevans, CTO und Gründer von Marble Security.

Da die App dem Kunden zufolge auf dem Gerät vorinstalliert gewesen sei, untersuchte das Sicherheitsunternehmen weitere Smartphones und Tablets. Dabei fand es gefälschte Netflix-Versionen auf Geräten von mindestens vier verschiedenen Herstellern. “Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren”, ergänzte Jevans.

Laut dem berichte hat auch Lookout Security ähnliche Schadsoftware auf fabrikneuen Smartphones gefunden. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans geht davon aus, dass ein Softwarepaket innerhalb der Lieferkette installiert wurde, das nicht genau überprüft worden sei. Möglicherweise seien mehrere Hunderttausend Geräte betroffen. Eine weitere Möglichkeit sei, dass generalüberholte Geräte über einen Lieferanten mit leichtfertigen Sicherheitskontrollen in die Lieferkette gelangt seien.

Die gefälschte Netflix-App fand sich Marble Security zufolge auf sechs Geräten von Samsung, darunter das Tablet Galaxy Note GT-N8013, das Galaxy S3 SGH-1727 und SGH-1747, das Galaxy Note 2 SCH-1605 und das Galaxy S4 SGH-1337 und SCH-1545. Betroffen seien auch drei Geräte von Motorola, zwei von Asus und LGs Nexus 5.

“Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert”, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG gaben keine Stellungnahme zu dem Bericht.

Netflix träfe keine Schuld, meint Jevans. Der Video-on-Demand-Anbieter habe keinen Fehler gemacht. Vielmehr sei das Unternehmen ein lohnenswertes Ziel für Cyberkriminelle. Vor der Installation einer App sollten Gerätehersteller den Hash-Wert sowie die Gültigkeit des Sicherheitszertifikats der Anwendung genau kontrollieren. Allerdings statten mittlerweile einige Malware-Entwickler ihre Schadprogramme mit eigenen Zertifikaten aus. Dadurch sollen sie als legitime Apps ausgewiesen werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de