Spionageprogramme auf Neugeräten

G Data warnt vor Smartphones mit vorinstallierter Malware

3. September 2015, 8:19 Uhr | Daniel Dubsky
© kulyk - Fotolia

Die Sicherheitsexperten von G Data haben auf über 26 Smartphone-Modellen vorinstallierte Malware entdeckt, darunter auch Geräte bekannter Hersteller wie Huawei, Lenovo und Xiaomi.

Bereits im vergangenen Jahr hatte G Data aufgedeckt, dass auf dem in China hergestellten »Star N9500« ab Werk umfangreiche Spionagefunktionen eingerichtet sind. Doch damit ist das Billig-Smartphone nicht allein, wie die Sicherheitsexperten jetzt nachlegen. Über 26 Modelle würden Schnüffelfunktionen aufweisen, darunter auch Geräte von bekannten Herstellern wie Huawei, Lenovo und Xiaomi. Meist stecken die Schadprogramme in manipulierten Apps, die ab Werk installiert sind, beispielsweise der Facebook-App. Der Anwender kann diese ganz normal nutzen und merkt nicht, dass im Hintergrund Daten abgegriffen werden – so er keine Sicherheitssoftware installiert hat. Eine Deinstallation der Apps sei häufig nicht möglich, da sie den fest installierten Anwendungen in der Firmware zählen, so G Data.

Im Falle einer Facebook-App fanden die Sicherheitsexperten beispielsweise die Malware »Android.Trojan.Andup.D«. Diese kann umfangreich auf die Daten des Nutzers zugreifen, darunter auch Kontakte und Standortdaten. Zudem ist sie in der Lage Apps zu installieren, Nachrichten mitzulesen und Gespräche abzuhören und vieles mehr. Die Daten überträgt sie ins Internet – was sie G Data zufolge ziemlich schlampig macht. Die Übertragung erfolge meist unverschlüsselt und ohne Überprüfung des empfangenen Servers. So könnten sich Angreifer einfach einklinken, die Daten abgreifen und auch die Kontrolle über die Malware übernehmen.

Wer die Spionageprogramme installiert hat, ist nicht bekannt. G Data zufolge ist nahezu ausgeschlossen, dass die Hersteller dahinterstecken. Die Experten haben Zwischenhändler im Verdacht, die etwas dazuverdienen wollen, sei es durch gestohlene Nutzerdaten oder eigene Werbeeinblendungen.

Neben dem »Star N9500« konnte G Data manipulierte Apps zunächst auch auf dem »Star N8000« und dem »Ice Fox« nachweisen. In Zusammenarbeit mit anderen Sicherheitsforschern wurden dann weitere Fälle identifiziert, bei denen der Verdacht auf vorinstallierte Malware besteht. Allerdings sollen hier nicht komplette Serien, sondern nur einzelne Geräte betroffen sein, etwa beim »Lenovo S860«, dem »Huawei G510« und dem »Xiaomi MI3«. Die Hintermänner seien wohl andere, vermutet man bei G Data und geht von einer deutlich höheren Dunkelziffer aus.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

Matchmaker+