36 mit Malware infizierte Android-Geräte; gehört dir auch

Eine kürzlich durchgeführte Studie zeigt, dass 36 Geräte der weltweit führenden Smartphone-Hersteller durch vorinstallierte Malware-Apps infiziert wurden, nachdem sie die Einrichtung des Herstellers verlassen hatten, um in der Hand des Endbenutzers zu landen.

Die meisten Geräte waren mit Malware infiziert, mit der entweder illegale Anzeigen geschaltet oder Informationen vom Gerät gestohlen wurden. Auf mehreren Geräten wurde jedoch auch eine mobile Ransomware namens Slocker gefunden.

Ein Großteil der infizierten Geräte wird von Samsung hergestellt, während andere beliebte Smartphone-Unternehmen wie Xiaomi, Oppo, Vivo, Lenovo, Asus und LG ebenfalls einige Geräte auf der Liste haben.

Wie jede andere Ransomware verwendet Slocker eine AES-Verschlüsselung und sperrt die Daten des Geräts, indem er gegen einen Entschlüsselungsschlüssel nach einem Lösegeld fragt.

„Die Malware war bereits auf den Geräten vorhanden, bevor die Benutzer sie erhielten. Die bösartigen Apps gehörten nicht zum offiziellen ROM des Herstellers und wurden irgendwo in der Lieferkette hinzugefügt “, sagte Oren Koriat vom Check Point Mobile Research Team.

Eine andere bösartige Malware war ein Adnet - die Loki-Malware, die illegale s auf dem Gerät ausführte, um Einnahmen zu generieren, Informationen zu stehlen und dem Angreifer die Kontrolle über das Gerät zu geben, indem er sich selbst auf dem System installierte.

Normalerweise wird Malware von Benutzern heruntergeladen, während infizierte Dateien (Apps / Spiele) aus dem Internet heruntergeladen werden. Dieser Fall fiel jedoch auf, da die Malware auf den Geräten vorinstalliert war.

Liste der betroffenen Geräte

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy S4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oppo N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Früher waren auch Nexus 5 und Nexus 5x auf der Liste, aber diese Namen wurden von CheckPoint aus einem unbekannten Grund von ihrer Liste gestrichen.

"Sechs der Malware-Instanzen wurden von einem böswilligen Akteur mithilfe von Systemberechtigungen zum ROM des Geräts hinzugefügt. Dies bedeutet, dass sie vom Benutzer nicht entfernt werden konnten und das Gerät erneut geflasht werden musste", fügte Koriat hinzu.

Malware war ein großes Problem für Internet-Sicherheitsfirmen, und die vorinstallierten sind noch gefährlicher, da sie die Aufmerksamkeit eines Benutzers weniger auf sich ziehen, da Änderungen am Verhalten eines Geräts erst nach der Installation einer Malware vorgenommen werden.

Bei vorinstallierter Malware ist die Erkennung schwierig. Dies bringt auch eine Situation ans Licht, die mit Sicherheitslücken im Internet behaftet ist, die von Angreifern ausgenutzt werden, die Ransomware und illegale Werbung betreiben.

Vorinstallierte Malware wird in den meisten Fällen vom Benutzer nicht erkannt. Diese Untersuchung hat ergeben, dass Benutzer immer bei vertrauenswürdigen Anbietern einkaufen sollten, um eine Infektion der Geräte zu vermeiden.

Einige Verkäufer stellen das Gerät möglicherweise zu geringeren Kosten als die anderen zur Verfügung. Es ist jedoch ein kluger Schachzug, die Glaubwürdigkeit des Geräts zu überprüfen, bevor Sie darüber nachdenken, etwas Geld auf Ihrem neuen Gerät zu sparen.