Vorinstallierte Malware auf neuen Android-Smartphones

Die Sicherheitsfirma Marble Security hat nach Hinweisen von Kunden Malware auf neuen Android-Smartphones entdeckt, wie Computerworld berichtet. Es handelt sich um eine präparierte Netflix-App. Der Fall zeigt auf, dass Malware-Schreiber es bewusst darauf anlegen, Schadsoftware schon über die Lieferkette in neue Smartphones einzuschleusen.

Marble Security fand heraus, dass die App persönliche Informationen wie Passwörter und Kreditkarteninformationen an russische Server übermittelte. Die gefälschte Netflix-App befand sich auf mehreren Geräten von Samsung, unter anderem auf Galaxy-S4- und -S3-Modellen, aber auch auf LGs Nexus 5 und auf zwei Geräten von Asus und Motorola.

Die Malware-Autoren legten es offenbar bewusst darauf an, ihre Programme über die Lieferkette in neue Smartphones einzuschleusen, erklärte Marc Rogers, Principal Security Researcher, bei Lookout. Nicht auszuschliessen seien aber auch schwache Sicherheitskontrollen von Lieferanten bei generalüberholten Geräten.

Jevans, Gründer von Marble Security, nahm Netflix in Schutz. Seiner Meinung nach sollten Gerätehersteller vor der Installation einer App deren Hash-Werte und die Gültigkeit des Sicherheitszertfikats überprüfen.

«Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert», gab Samsung in einer E-Mail gegenüber Computerworld zu verstehen. Netflix, Motorola, Asus nahmen bisher noch keine Stellung zu dem Bericht.