Android-Trojaner im Umlauf: Fernzugriff auf Smartphones wird vermietet

Malware ab Werk

Die Malware ist bereits in der Produktion in die Firmware der Geräte eingebettet. Dafür nutzen die Kriminellen Outsourcing in Lieferketten, um den Schadcode unbemerkt zu integrieren. Laut den Sicherheitsforschern von Trend Micro sind weltweit etwa 9 Millionen Geräte bereits infiziert, vor allem in Südostasien und Osteuropa.

80 verschiedene Schadcode-Plug-ins

Die Forscher haben in ihrer Analyse mehr als ein Dutzend Firmware-Images untersucht und dabei über 80 verschiedene Malware-Plug-ins gefunden. Einige davon sind weit verbreitet, andere werden vermietet. Ein Beispiel für ein Schadcode-Plug-in sind die "proxy plugins", mit denen Kriminelle den Fernzugriff auf kompromittierte Smartphones vermieten. Der Schadcode richtet einen Proxy ein, über den Passworteingaben und Klickbetrug-Apps abgefangen werden können.

Sicherheitstipps

Die Sicherheitsforscher haben keine konkreten Sicherheitstipps parat. Sie empfehlen jedoch den Kauf von High-End-Android-Smartphones, da diese besser kontrolliert werden und somit sicherer sind. Google, Samsung & Co. kontrollieren ihre Lieferketten besser als Hersteller von günstigen Geräten. Die Forscher warnen jedoch, dass die Bedrohung durch manipulierte Firmware weiter wachsen wird. Geräte vom chinesischem Hersteller Honor wie das 70, nutzen mittlerweile ein eigenes Betriebssystem, dieses basiert aber ebenfalls auf Android 13.

Schlussbemerkung
Die Bedrohung durch Android-Trojaner im Umlauf ist real und wird immer ernster. Hersteller und Nutzer müssen sich bewusst sein, dass Malware nicht immer von außen kommt, sondern ab Werk eingebettet sein kann. Das Risiko kann minimiert werden, indem man High-End-Geräte kauft und auf verdächtige Aktivitäten achtet. Es ist wichtig, sich vor Angriffen zu schützen, um Daten und Privatsphäre zu sichern.