Stell dir vor, du kaufst ein brandneues Android-Gerät und es ist schon infiziert – mit Malware. Und das schon bevor es überhaupt aus der Fabrik kam. Ja, richtig gehört! Das ist genau das, was Forscher von Trend Micro auf der Black Hat Asia Konferenz aus ihren jüngsten Forschungen berichteten.
Android-Geräte im Fadenkreuz
Betroffen sind vor allem günstige Android-Geräte, aber auch Smartwatches, TVs und andere Dinge. Wie kann das sein? Nun, viele vermeintliche Hersteller lagern die Produktion an Original Equipment Manufacturer (OEMs) aus. Und genau da liegt der Hund begraben: Jemand in der Herstellungskette könnte die Produkte auf dem Weg zum Versand mit schadhafter Software infizieren.
Altes Problem, neue Dimension
Diese Praxis ist keineswegs neu, sie ist schon seit vielen Jahren bekannt. Erinnert ihr euch noch an China-Importe von Xiaomi-Smartphones, die nicht in Deutschland angeboten worden sind? Die nachträglich modifizierte Firmware war manchmal verseucht mit Malware und Werbung.
Aber auch heute, so die Forscher, ist es ein „wachsendes Problem für normale Nutzer und Unternehmen“.
Ein Virus für Millionen
Fyodor Yarochkin, Senior-Forscher bei Trend Micro, fragte rhetorisch: „Wie infiziert man am einfachsten Millionen von Geräten?“ Die Antwort: Du packst die Infektion an die Wurzel und sie verteilt sich überall hin, in jedes einzelne Blatt und jeden Ast.
Preisverfall führt zu Malware
Als der Preis für Handy-Firmware sank, begann der Ärger. Die Konkurrenz wurde so heftig, dass die Anbieter ihre Produkte nicht mehr verkaufen konnten. Statt Geld verlangten sie „nur“ noch deine Daten. Und so kamen unerwünschte „stille Plugins“ in die Firmware.
Malware mit Geschäftsmodell
Die gefährlichsten Plugins waren die mit eingebautem Geschäftsmodell. Sie wurden im Untergrund verkauft und offen auf Plattformen wie Facebook, Blogs und YouTube beworben. Ihr Ziel: Daten klauen und Geld verdienen.
Die Malware verwandelt die Geräte in Proxies, die SMS-Nachrichten stehlen, Social-Media- und Messaging-Konten übernehmen und Klickbetrug betreiben. Einige Plugins „vermieten“ dein Gerät sogar für ein paar Minuten und sammeln Daten wie Tastatureingaben, Standort und IP-Adresse.
Millionen infizierter Geräte
Die Forscher schätzen, dass es weltweit mindestens Millionen infizierter Geräte gibt, vor allem in Südostasien und Osteuropa. Laut den Kriminellen selbst sind es sogar 8,9 Millionen. Die Dunkelziffer ist sicher nur schwer herauszufinden, aber sie liegt vermutlich sehr viel höher.
Wer ist schuld?
Die Forscher nannten keine konkreten Namen, aber der Begriff „China“ fiel mehrmals. Gerade in China sitzen unzählige Firmen, die für den kleinen Preis fertige Smartphones für Billigmarken bauen, die man auch in Deutschland von Amazon und anderen Plattformen kennt. Wobei es meines Erachtens zu einfach wäre, einfach China als schuldigen hinzustellen.
Folge jetzt unserem WhatsApp-Kanal. Info: *provisionierte Affiliate-Links.
„Wobei es meines Erachtens zu einfach wäre, einfach China als schuldigen hinzustellen.“
Nur, weil es einfach ist, muss es nicht falsch sein. Einfach ist es, weil es logisch ist.
Hmm also kein großer unterschied zu Google oder Appel, beide Sammeln auch unsere Daten quasi ohne Ende. Man kann ein bisschen was einstellen gut, aber nach Hause telefonieren sie immer. Die Malware macht das eben ohne zu Fragen. Aber die meisten stören sich nicht an Datenschutz, das zeigen doch immer wieder die Browser Nutzer Umfragen. Chrome ist nun mal eine enorme Datenkrake. Aber juckt keinen 😀
Deshalb nutze ich kein Chrome, sondern bsw Opera und Firefox.
Natürlich sammeln Alle eine gewisse Datenmenge, allerdings sind andere Anbieter nicht Selten das kleinere Übel.
Hahaha – ausgerechnet Opera! Der sammelt und trackt ja noch mehr Daten als Chrome.
https://www.kuketz-blog.de/opera-datensendeverhalten-desktop-version-browser-check-teil13/
Wenn, dann solltest du Vivaldi nehmen.
Finger weg von den billig „China“ Smartphones & Tabletts !
Die Betriebssysteme sind wirklich „nackt“, die Kameras taugen nix und die Hardware ist lahm.
Softwareupdates gibt es für viele Marken auch nicht.