Auf 36 Android-Geräten, die an zwei große Firmen verkauft wurden, haben Sicherheitsforscher vorinstallierte Malware entdeckt, die nicht vom Hersteller der Geräte zu stammen scheint. Wie sie auf die Smartphones gelangt ist, bleibt rätselhaft.

Sicherheitsforscher haben auf Android-Smartphones namhafter Hersteller wie Samsung, Lenovo und Asus vorinstallierte Malware entdeckt. Der Schadcode scheint auf die Geräte gelangt zu sein, bevor sie an ein nicht näher benanntes "großes Telekommunikationsunternehmen" und eine "multinationale Technologie-Firma" ausgeliefert wurden. Insgesamt handelte es sich um 36 Geräte, die nach Erkenntnissen der Forscher bei Check Point auf dem Weg vom Hersteller zum Kunden infiziert wurden.

Nach den Erkenntnissen der Forscher war der Schadcode nicht im ROM der Geräte ab Werk installiert, wie es oft bei vorinstallierter Malware der Fall ist. Auffällig ist auch, dass es sich hauptsächlich um Geräte bekannter Marken (Asus, Lenovo, Oppo, Samsung, Xaomi und ZTE) handelt, die offensichtlich für den internationalen Markt bestimmt waren. Es sieht also so aus, als sei der Schadcode nicht in den Werken der Hersteller auf die Geräte gelangt, sondern irgendwo anders in der Lieferkette. Die Malware wurde mit System-Rechten installiert und konnte deswegen vom Endnutzer nur durch Zurücksetzen des Gerätes in den Werkszustand (Flashen des ROM-Images) entfernt werden.

Auf den Geräten wurde vor allem Malware installiert, die Informationen der Geräte-Nutzer ausspioniert. Aber auch Schadcode, der auf betrügerischem Wege Werbeeinnahmen generiert und ein Verschlüsselungstrojaner waren dabei. Aus den Daten von Check Point geht nicht hervor, ob es sich um einen gezielten Angriff auf die beiden Firmen gehandelt hat, oder ob die Geräte infiziert waren, weil sie aus einer bestimmten Charge oder Lieferung stammten. (fab)