Gefährliche Software auf Smartphones von Blu, Leagoo und Nomu

2 Minuten
China vor USA
Bildquelle: inside-handy de mit Foto von National Aeronautics and Space Administration
Einige Android-Smartphones von drei unterschiedlichen Herstellern sind offenbar mit Malware infiziert. Derzeit macht das Gerücht die Runde, dass gleich zwei Unternehmen aus China ihre Geräte mit einem Trojaner verkaufen: Leagoo und Nomu. Außerdem soll der amerikanische Hersteller Blu eine unsichere Software auf seinen Geräten installiert haben. Amazon verkauft ab jetzt dem Vernehmen nach daher keine Blu-Smartphones mehr.

Betroffen sind bei den chinesischen Geräten angeblich das Leagoo M5 Plus, das Leagoo M8, das Nomu S20 und das Nomu S10, berichtet die Webseite Neowin. Der Trojaner, der angeblich auf den Smartphones zu finden ist, heißt „Triad“. Die Hersteller seien zwar informiert worden, aber es ist zweifelhaft, dass die Einsteigergeräte mit entsprechenden Updates ausgestattet werden, da dies einen großen finanziellen und zeitlichen Aufwand bedeuten würde.

Es wird vermutet, dass Produzenten, die Zugang zum Android-Code haben, die Schadsoftware auf die Geräte bringen, bevor diese ausgeliefert werden. Möglich sei, dass die chinesischen Hersteller auf weit verbreitete ROMs zurückgreifen, sodass es für Dritte einfacher wird, Malware flächendeckend auf Smartphones zu bringen.

Der Trojaner mit dem Namen „Android.Triada.231“ sei in eine der System-Bibliotheken von Android eingebettet, berichtet Dr. Web. Die Malware könne sich in die laufenden Prozesse von allen aktiven Apps einklinken und im Hintergrund Module downloaden und ausführen. Die Schadsoftware nutzt offenbar einen sogenannten „Parent Process“ von Android, der Zygote heißt. Über Zygote erhält das Programm so Zugriff auf Anwendungen, sobald das Smartphone angeschaltet ist.

US-Amerikanischer Hersteller Blu soll seine Smartphones mit Spyware bestücken

Außerdem berichten mehrere US-Medien, dass der Hersteller Blu aus Miami zudem Smartphones auf den Markt bringt, auf denen eine Software der chinesischen Firma Adups eingerichtet ist. Diese Software überträgt private Nutzungsdaten an Server in China.

Blu sagte ursprünglich, dass die Adups-Software von allen Blu-Geräten, die betroffen seien, entfernt werden solle. Im Dezember hat Phonearena dem Konzern aber darauf hingewiesen, dass einige Nachforschungen ergeben haben, dass die Adups-Software weiterhin auf den Blu-Smartphones installiert sei. Die Sicherheitsexperten von Kryptowire haben außerdem auf der Hackerkonferenz Black Hat davon berichtet, dass Blu noch immer Spyware des chinesischen Herstellers mitliefert. Kryptowire hatte zuvor den Netzwerkverkehr auf mindestens drei Blu-Smartphones abgehorcht und festgestellt, dass Adups alle Rechte auf Nutzerebene ausnutze.

Zu den ohne Wissen des Nutzers übertragenen Daten gehören die Geräte-ID, eine Liste der installierten Apps, die Rufnummer, die ID des Netzwerkzugangspunkts und die MAC-Adresse.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen