Check Point hat auf 38 Android-Smartphones namhafter Hersteller vorinstallierte Malware gefunden. Eine Analyse zeigt demnach, dass die Schadsoftware nicht von einem Nutzer heruntergeladen wurde. Die Geräte gehören zwei nicht näher genannten Kunden des Sicherheitsanbieters: einem großem Telekommunikationsunternehmen sowie einer multinationalen Technikfirma.
Die Malware befand sich demnach bereits auf den Geräten, als sie an Mitarbeiter ausgegeben wurden. Sie seien aber nicht Bestandteil des offiziellen ROMs, also der vom Hersteller vorinstallierten Software gewesen.

Folglich seien die schädlichen Programme irgendwo in der Lieferkette auf die Geräte gelangt. In sechs Fällen sei die Malware sogar mit System-Rechten zum ROM hinzugefügt worden – eine Entfernung sei nur durch vollständiges Flashen des Betriebssystems möglich gewesen.

Die meisten Malware-Varianten waren auf die Sammlung persönlicher Daten sowie das Einblenden unerwünschter Werbung ausgerichtet, darunter die Malware Loki. Sie besteht aus mehreren Komponenten mit verschiedenen Aufgaben. Auf einem Gerät befand sich die Ransomware Slocker, die alle Dateien per AES verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Slocker nutzt zudem das Anonymisierungsnetzwerk Tor, um mit seinen Befehlsservern zu kommunizieren.

Wer in der Lieferkette für die Malware-Infektionen verantwortlich ist, geht nicht aus dem Blogeintrag hervor. Betroffen sind jedoch Smartphones und Tablets verschiedener Hersteller, darunter Samsung Galaxy Note 2, 3 und 4, Galaxy A5, Galaxy S4 und S7, Galaxy Tab 2, Galaxy Note 8, LG G4, Oppo N3 und R7 plus, Xiaomi Redmi und Mi 4i, ZTE x500, Asus Zenfone 2 und Lenovo S90 und A850. (Quelle:zdnet)

Schützen Sie ihre mobilen Geräte mit Sophos Central Antivirus.