Dass nicht nur Desktop-Computer, sondern auch Smartphones von Viren befallen werden können, ist kein großes Geheimnis. Daher existieren Methoden, mit deren Hilfe sich das Risiko verringern lässt. Allerdings sind sämtliche Maßnahmen wirkungslos, wenn sich die Schadsoftware bereits vor dem Kauf auf dem Handy befindet. Doch genau das scheint nicht selten der Fall zu sein.

Millionen Handys ab Werk mit Mailware infiziert

Sicherheitsforscher von Trend Micro haben im Rahmen der Black Hat Asia ihre Erkenntnisse zu ab Werk infizierten Android-Geräten geteilt. Wie das Portal The Register berichtet, sollen Kriminelle Millionen Smartphones – allerdings auch weitere Geräte wie Smartwatches und Smart-TVs – noch vor dem Versand zu den Verkäufern mit Malware infizieren. Möglich machte dies die Art und Weise, wie in erster Linie Anbieter von günstigeren Produkten die Fertigung handhaben.

Diese setzen oftmals auf sogenannte OEM. Hinter der Abkürzung verbirgt sich der Begriff „Original Equipment Manufacturer“ oder auf Deutsch: Erstausrüster. Diese fertigen Komponenten für andere Hersteller verkaufen sie jedoch nicht eigenständig im Einzelhandel. Solche Zulieferer von Hard- und Software gehören dabei grundsätzlich zur Standardprozedur. Doch während größere und bekanntere Hersteller ihre Lieferketten in der Regel gut überwachen können, ist es bei Anbietern günstiger Hardware oftmals nicht der Fall. Daher eröffnet sich hier Cyberkriminellen die Möglichkeit, Schadcode einzuschleusen.

Spionage mit Fernzugriff-Vermietung

Nach Angaben der Sicherheitsforscher handle es sich um ein wachsendes Problem. Das Team soll dutzende Betriebssysteme analysiert und dabei circa 80 unterschiedliche Malware-Plug-ins entdeckt haben. Betroffen waren mindestens zehn Hersteller. Allerdings gehen die Sicherheitsforscher von bis zu 40 weiteren Unternehmen aus.

Die Schadprogramme sollen Kriminellen unter anderem ermöglichen, SMS-Nachrichten zu lesen und Konten in sozialen Netzwerken sowie Messenger-Diensten zu übernehmen. Auch eine Monetarisierung durch Anzeigen und Klickbetrug sei möglich. Noch gefährlicher ist allerdings, dass einige Programme Dritten den Zugriff auf das Handy gewähren – unter Zuhilfenahme von Proxys. So sollen Kriminelle die Vermietung fremder Smartphones für etwa fünf Minuten als Dienstleistung angeboten haben. In dieser Zeit können die „Kunden“ höchst sensible Daten wie Tastenanschläge, geografischen Standorte und IP-Adressen erfassen.

Welche Smartphones sind betroffen?

Grundsätzlich scheint es sich bei der vorinstallierten Malware um ein globales Problem zu handeln. In erster Linie sind jedoch Geräte in Südostasien und Osteuropa betroffen. Zudem scheinen hauptsächlich günstigere Handys befallen zu sein, die hierzulande nicht bei MediaMarkt und Co., sondern online über Portale wie eBay, Amazon oder etwa Alibaba erworben werden können. Bei günstigeren Endgeräten bekannter Marken wie Samsung und Xiaomi dürfte das Risiko derweil deutlich geringer ausfallen.

Die Strippenzieher hinter der Schadware, sind bisweilen unbekannt. Fyodor Yarochkin, leitender Sicherheitsforscher bei Trend Micro, forderte das Publikum auf der Black Hat Asia jedoch auf zu bedenken, wo sich die weltweit meisten OEM geografisch befinden, und eigene Schlussfolgerungen ziehen – in Anspielung auf China.

