home Technik Android.Triada.231: Sicherheitsexperten warnen vor vorinstalliertem Trojaner auf Billig-Smartphones

Android.Triada.231: Sicherheitsexperten warnen vor vorinstalliertem Trojaner auf Billig-Smartphones

By Dennis Hain   Posted in Technik
Posted on
Bild: © sdecoret - Fotolia.com

Sicherheitsforscher raten beim Kauf günstiger Android-Smartphones von unbekannten Herstellern zur Vorsicht. Bei mehreren Dutzend Modellen – vornehmlich aus China und Russland – wurde ein vorinstallierter Trojaner entdeckt, der die Aktivitäten des Nutzers ausspionieren kann. Weil die Schadsoftware eng mit dem Betriebssystem verwoben ist, lässt sie sich schwer entfernen.

Android.Triada.231: Schädling mit Zugriff auf alle Apps

INFO-BOX:
Betroffene Modelle
Neben Leagoo sind von Android.Triada.231 u.a. auch zahlreiche Smartphone-Modelle der Hersteller Doogee, Advan und Vertex betroffen. Eine vollständige Liste aller bisher bekannten Geräte erhalten Sie mit einem Klick auf „mehr dazu“.
mehr dazu
Gefunden wurde der Trojaner vom Hersteller der Antiviren-Software „Dr. Web“. Schon vor einigen Tagen meldete man, die Infektion auf vier Modellen entdeckt zu haben. Durch weitere Nachforschungen ist die Liste der betroffenen Geräte mittlerweile auf über 40 angewachsen (siehe auch Info-Box). Darauf sind vor allem exotische Modelle weitestgehend unbekannter Hersteller zu finden, eine Reihe der Smartphones wird jedoch auch über Amazon vertrieben und ist damit auf dem deutschen Markt erhältlich.

Bei der Schadsoftware handelt es sich um den Android-Trojaner „Android.Triada.231“. Dieser setzt an der Systemkomponente „Zygote“ an, die unter anderem für App-Starts und das Zuweisen von Systemressourcen verantwortlich ist. Dadurch kann der Schädling Anwendungen starten, laufende Apps manipulieren und Softwarepakete zur Erweiterung der eigenen Funktionen herunterladen. Die Experten von Dr. Web halten es für denkbar, dass auf diesem Weg beispielsweise Banking-Apps überwacht werden.

Entfernung des Trojaners nahezu unmöglich

Wie der Trojaner auf die Geräte kommt, konnte Dr. Web am Beispiel des Herstellers Leagoo nachvollziehen, der gleich mit mehreren Modellen auf der Liste vertreten ist. Dieser bezieht seine Software von einem Dritthersteller, der Android.Triada.231 ins System integriert hat. Das manipulierte Betriebssystem wurde dann von Leagoo auf den Geräten installiert und so in Umlauf gebracht. Ob dahinter Absicht des Herstellers steckt oder die Software ungeprüft verwendet wurde, konnte bisher nicht geklärt werden.

Entfernen lässt sich der Trojaner nur mit einigem Aufwand. Da der Schädling ins Betriebssystem integriert ist, genügt es nicht, das Gerät auf Werkseinstellungen zurückzusetzen. Nutzer müssen eine komplett neue und saubere Firmware aufspielen. Weil Android-Versionen auf die Hardware des jeweiligen Modells angepasst werden müssen, könnte der Versuch allerdings schon daran scheitern, dass keine kompatible Systemversion zu finden ist.

TAGS:

Dennis Hain

Dennis Hain (B. Sc. Inf., B.Sc. CS) ist großer Technik und Games Fan. In seinem Job konnte er sich tiefe Kenntnisse der Software-Entwicklung im medizinischen Umfeld und künstlicher Intelligenz für Vollpreis-Computerspiele aneignen. Privat kann er keinem Spiel aus dem Weg gehen - auf News-Mag.de ist er daher für die Bereiche Technik und Spiele verantwortlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert