Auf insgesamt 38 Android-Smartphones unterschiedlicher Hersteller haben Experten des IT-Sicherheitsanbieters Check Point vorinstallierte Malware gefunden. Die Malware befand sich dem Bericht zufolge bereits im Auslieferungszustand auf den Geräten, war aber nicht Teil des offiziellen ROMs, der vom Hersteller vorinstallierten Software.
Den Sicherheitsforschern zufolge gelangte die Malware Schadsoftware irgendwo in der Lieferkette auf die Geräte. In sechs Fällen sei sie Malware sogar mit Systemrechten zum ROM hinzugefügt worden. Daher konnte sie nur durch vollständiges Flashen des Betriebssystems entfernt werden. Betroffen sind Smartphones und Tablets verschiedener Hersteller, darunter Samsung Galaxy Note 2, 3 und 4, Galaxy A5, Galaxy S4 und S7, Galaxy Tab 2, Galaxy Note 8, LG G4, Oppo N3 und R7 plus, Xiaomi Redmi und Mi 4i, ZTE x500, Asus Zenfone 2 und Lenovo S90 und A850.
Auf den Geräten fanden die Check-Point-Experten unter anderem die Malware Loki und die Ransomware Slocker. Loki ist wie andere auf den Geräten gefundene Malware für die Sammlung persönlicher Daten und das Einblenden unerwünschter Werbung gedacht. Das allerdings nur auf einem Gerät gefundene Slocker verschlüsselt wie bei Ransomware üblich Dateien und verlangt für die Entschlüsselung ein Lösegeld. Um mit den Befehlsservern zu kommunizieren nutzt Slocker nutzt das Anonymisierungsnetzwerk Tor.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
“Vorinstallierte Malware kompromittiert sogar die Sicherheit der vorsichtigsten Nutzer”, teilt Check Point mit. Besonders gefährlich sei sie, weil Nutzer keine Änderung des “normalen” Verhaltens der Geräte feststellen könnten. Außerdem sei es auf diese Art auch möglich, Hintertüren oder Schadprogramme mit Root-Rechten einzuschleusen. Wer in der Lieferkette für die Malware-Infektionen verantwortlich ist, hat das Unternehmen nicht mitgeteilt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
View Comments
Und wie kann man das prüfen und die malware vernichten, ohne zu flashen?
Ich hatte auch zwei neue Handys von Lenovo, jedoch hat man keine Chance. Der Hersteller verlangt eine Pauschale von 200,- €. Zurücksetzen und jegliche Viren-Software macht auch keinen Sinn. Was für die Mülltonne! LG Rene