News vom 25.11.2016

Ab Werk verseucht

Ein Artikel von , veröffentlicht am 25.11.2016

Bereits zum zweiten Mal innerhalb weniger Tage fanden Sicherheitsexperten schädliche Software auf Android-Geräten, die schon vor der Auslieferung installiert wurde. Wie viele Geräte betroffenen sind, ist noch nicht klar. Der Ursprung des Problems liegt in China.

Etliche Android-Geräte werden mit eingebauten Hintertüren und Überwachungssoftware ausgeliefert. Das haben Sicherheitsforscher festgestellt.

Dafür verantwortlich sind Software-Komponenten, die die Gerätehersteller von Drittfirmen kaufen. Kaum ein Smartphone-Hersteller liefert seine Produkte mit unveränderter Android-Software aus, fast jeder verändert oder erweitert die Funktionen.

Dafür werden auch Komponenten von spezialisierten Firmen hinzugekauft. Hierzu zählen die beiden chinesischen Software-Unternehmen Ragentek und AdUps. Doch deren Module enthalten Hintertüren mit fragwürdigen Sicherheitslücken.

Die Ragentek-Malware findet sich vorwiegend auf Geräten, die vor allem in den USA und in China, aber kaum in Deutschland verbreitet sind. Der Bericht der Sicherheitsfirma BitSight nennt Modelle von BLU, Infinix, Doogee, Leagoo, IKU, Beeline und XOLO. Es ist jedoch sehr wahrscheinlich, dass noch weitere Hersteller hinzukommen. Bisher gehen die Experten von rund drei Millionen betroffenen Geräten aus.

Ein Sicherheitsloch macht die Ragentek-Komponente zu einer Schadsoftware, die es ermöglicht, aus der Ferne Apps mit Root-Rechten zu installieren oder auszuführen: Dadurch können Angreifer ein Gerät vollständig kontrollieren.

Auch der Schädling von AdUps kann unbemerkt Apps installieren. Er überträgt aber zusätzlich noch persönliche Daten sowie installierte Apps und Textnachrichten an Server des chinesischen Unternehmens.

Die Software sei von AdUps laut einem Bericht der New York Times nur für Geräte entwickelt worden, die für den chinesischen Markt bestimmt waren. Damit solle zielgerichtete Werbung verteilt werden, heißt es dort weiter. Sie könnte jedoch ebenso gut dazu eingesetzt werden, Nutzer überwachen. Betroffen seien neben Geräten von BLU auch solche von ZTE und Huawei, was zu insgesamt über 700 Millionen Geräten weltweit führt.

Da die Malware ab Werk auf den Geräten installiert und ins Android-System integriert ist, haben Nutzer auf nicht „gerooteten“ Geräten kaum Möglichkeiten, etwas dagegen zu unternehmen. Lediglich die Installation einer Firewall, die auch den Datenverkehr des Betriebssystems kontrolliert, kann Abhilfe schaffen.

Firewalls für Android-Geräte behandeln wir ausführlich im Text Mehr Datenkontrolle durch Firewall-App und In der Praxis: Firewalls für Android. Installationshinweise geben wir für zwei unterschiedliche Firewall-Varianten hier und hier.

Die Problematik „gerooteter“ Geräte erklären wir im Beitrag Vorsicht bei Rooten und Jailbreak.

Weitere Artikel

Ratgeber 

Schritt für Schritt: Bluetooth-Geräte entkoppeln

Einmal über Bluetooth gekoppelte Geräte können sich ohne weitere Authentifizierung miteinander verbinden. Auch dann, wenn eines der Geräte zum Beispiel seinen Besitzer gewechselt hat. Daher sollten nicht mehr benötigte Bluetooth-Verbindungen entfernt werden.

Mehr
Ratgeber 

K-9 Mail: App einrichten und E-Mail-Konten verknüpfen

K-9 Mail ist eine E-Mail-App, in die Sie verschiedene E-Mail-Konten einbinden können. Wir empfehlen K-9 Mail, da die App vorbildlich mit Ihren Daten umgeht. Hier erfahren Sie Schritt für Schritt, wie Sie sie einrichten und wie Sie Ihre Postfächer hinzufügen.

Mehr
Ratgeber 

Gefälschte Profile und die SMS-TAN

Manche Leistungen kann man im Internet per Mobilfunknummer bezahlen – sie werden dann auf die Handyrechnung gesetzt. Das machen sich Betrüger*innen zunutze. Als falsche Freund*innen erschleichen sie sich Ihre Telefonnummer und den Bestätigungs-Code und kaufen auf Ihre Kosten ein.

Mehr
Ratgeber 

Cloud-Dienst Tresorit kurz vorgestellt

Wenn Sie Dokumente oder Fotos in einer Cloud speichern, können Sie jederzeit über das Internet darauf zugreifen. Der Cloud-Dienst Tresorit legt alle Ihre Inhalte automatisch Ende-zu-Ende-verschlüsselt ab. In der Basisversion ist der Dienst kostenlos.

Mehr