Vorinstallierte Malware auf neuen Android-Smartphones

Eine präparierte App auf neuen Android-Smartphones wurde entlarvt. Die Malware-App schickt Passwörter und Kreditkartendaten an russische Server.

von Simon Gröflin 07.03.2014
Malware-Autoren legen es offenbar bewusst darauf an, Schadsoftware bereits über die Lieferkette einzuschleusen Malware-Autoren legen es offenbar bewusst darauf an, Schadsoftware bereits über die Lieferkette einzuschleusen Zoom Die Sicherheitsfirma Marble Security hat nach Hinweisen von Kunden Malware auf neuen Android-Smartphones entdeckt, wie Computerworld berichtet. Es handelt sich um eine präparierte Netflix-App. Der Fall zeigt auf, dass Malware-Schreiber es bewusst darauf anlegen, Schadsoftware schon über die Lieferkette in neue Smartphones einzuschleusen.

Marble Security fand heraus, dass die App persönliche Informationen wie Passwörter und Kreditkarteninformationen an russische Server übermittelte. Die gefälschte Netflix-App befand sich auf mehreren Geräten von Samsung, unter anderem auf Galaxy-S4- und -S3-Modellen, aber auch auf LGs Nexus 5 und auf zwei Geräten von Asus und Motorola.

Schwache Sicherheitskontrollen bei Geräteherstellern

Die Malware-Autoren legten es offenbar bewusst darauf an, ihre Programme über die Lieferkette in neue Smartphones einzuschleusen, erklärte Marc Rogers, Principal Security Researcher, bei Lookout. Nicht auszuschliessen seien aber auch schwache Sicherheitskontrollen von Lieferanten bei generalüberholten Geräten.

Jevans, Gründer von Marble Security, nahm Netflix in Schutz. Seiner Meinung nach sollten Gerätehersteller vor der Installation einer App deren Hash-Werte und die Gültigkeit des Sicherheitszertfikats überprüfen.

Gerätehersteller nehmen nur teilweise Stellung

«Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert», gab Samsung in einer E-Mail gegenüber Computerworld zu verstehen. Netflix, Motorola, Asus nahmen bisher noch keine Stellung zu dem Bericht.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.