Malware aus der Fabrik: Smartphones ab Werk infiziert

Gerade die Smartphone-Billigmarken sind ein Problem, denn irgendwo muss der Preis ja kommen.

Stell dir vor, du kaufst ein brandneues Android-Gerät und es ist schon infiziert – mit Malware. Und das schon bevor es überhaupt aus der Fabrik kam. Ja, richtig gehört! Das ist genau das, was Forscher von Trend Micro auf der Black Hat Asia Konferenz aus ihren jüngsten Forschungen berichteten.

Android-Geräte im Fadenkreuz

Betroffen sind vor allem günstige Android-Geräte, aber auch Smartwatches, TVs und andere Dinge. Wie kann das sein? Nun, viele vermeintliche Hersteller lagern die Produktion an Original Equipment Manufacturer (OEMs) aus. Und genau da liegt der Hund begraben: Jemand in der Herstellungskette könnte die Produkte auf dem Weg zum Versand mit schadhafter Software infizieren.

Altes Problem, neue Dimension

Diese Praxis ist keineswegs neu, sie ist schon seit vielen Jahren bekannt. Erinnert ihr euch noch an China-Importe von Xiaomi-Smartphones, die nicht in Deutschland angeboten worden sind? Die nachträglich modifizierte Firmware war manchmal verseucht mit Malware und Werbung.

Aber auch heute, so die Forscher, ist es ein „wachsendes Problem für normale Nutzer und Unternehmen“.

Ein Virus für Millionen

Fyodor Yarochkin, Senior-Forscher bei Trend Micro, fragte rhetorisch: „Wie infiziert man am einfachsten Millionen von Geräten?“ Die Antwort: Du packst die Infektion an die Wurzel und sie verteilt sich überall hin, in jedes einzelne Blatt und jeden Ast.

Preisverfall führt zu Malware

Als der Preis für Handy-Firmware sank, begann der Ärger. Die Konkurrenz wurde so heftig, dass die Anbieter ihre Produkte nicht mehr verkaufen konnten. Statt Geld verlangten sie „nur“ noch deine Daten. Und so kamen unerwünschte „stille Plugins“ in die Firmware.

Malware mit Geschäftsmodell

Die gefährlichsten Plugins waren die mit eingebautem Geschäftsmodell. Sie wurden im Untergrund verkauft und offen auf Plattformen wie Facebook, Blogs und YouTube beworben. Ihr Ziel: Daten klauen und Geld verdienen.

Die Malware verwandelt die Geräte in Proxies, die SMS-Nachrichten stehlen, Social-Media- und Messaging-Konten übernehmen und Klickbetrug betreiben. Einige Plugins „vermieten“ dein Gerät sogar für ein paar Minuten und sammeln Daten wie Tastatureingaben, Standort und IP-Adresse.

Millionen infizierter Geräte

Die Forscher schätzen, dass es weltweit mindestens Millionen infizierter Geräte gibt, vor allem in Südostasien und Osteuropa. Laut den Kriminellen selbst sind es sogar 8,9 Millionen. Die Dunkelziffer ist sicher nur schwer herauszufinden, aber sie liegt vermutlich sehr viel höher.

Wer ist schuld?

Die Forscher nannten keine konkreten Namen, aber der Begriff „China“ fiel mehrmals. Gerade in China sitzen unzählige Firmen, die für den kleinen Preis fertige Smartphones für Billigmarken bauen, die man auch in Deutschland von Amazon und anderen Plattformen kennt. Wobei es meines Erachtens zu einfach wäre, einfach China als schuldigen hinzustellen.

Mit * markierte Links sind provisionierte Affiliate-Links.