myPhone entfernt Android-Trojaner von seinen Geräten
Anfang März hatten Sicherheitsexperten von Dr.Web entdeckt, dass eine ganze Reihe von Android-Smartphones einen ab Werk vorinstallierten Trojaner an Bord hatten. Auf mindestens 40 Geräten wurde der Schädling Android.Triada.231 identifiziert, der unter Android im Bootprozess verankert ist (s. u.).
Der polnische Hersteller mPTech hat es offenbar nicht gerade als Ehre erachtet, mit seinem Modell myPhone Hammer Energy auf der Liste der betroffenen Smartphones vertreten zu sein. Gegenüber teltarif.de bekräftigt mPTech, dass alle Exemplare des myPhone Hammer Energy nun frei von der Schadsoftware seien, und zwar unter Android 6.0 und 7.0. Das betreffe auch die von den Netzbetreibern PLAY und T-Mobile vertriebenen Geräte.
2016 habe der Hersteller nach der Markteinführung des Smartphones infizierte Exemplare entdeckt und den Schädling per OTA-Update entfernt. Seit Anfang 2017 habe mPTech keine Meldung über befallene Geräte mehr erhalten. Die Informationen von Dr.Web seien also veraltet. Wer noch Zweifel habe, solle sich an den Kundenservice wenden.
Billig-Smartphones haben offenbar Trojaner ab Werk
Das Leagoo M9 ist eines der betroffenen Modelle
Bild: Leagoo
Viele Billig-Smartphones von hierzulande kaum
bekannten Herstellern haben einen ab Werk vorinstallierten Trojaner
an Bord. Sicherheitsforscher hätten gerade auf 40 Geräten den
Schädling Android.Triada.231 identifiziert, berichtet
Dr.Web.
Da der Trojaner im Bootprozess verankert ist, müsste man das Smartphone nach der Entdeckung des Schädlings über die Software Dr.Web Security Space for Android komplett zurücksetzen und ein neues, sauberes Android-Image installieren, um den Schädling loszuwerden - ein Aufwand, der für normale Nutzer in aller Regel nicht zu leisten ist. Nur auf einem gerooteten Smartphone kann die Software von Dr.Web den Schädling neutralisieren.
Wer gerade über die Anschaffung eines sehr günstigen Gerätes nachdenkt, sollte vorher die Liste betroffener Modelle studieren, raten die Experten.
Trojaner kann aus der Ferne programmiert werden
Das Leagoo M9 ist eines der betroffenen Modelle
Bild: Leagoo
Beim Trojaner Android.Triada.231 stehe derzeit nur fest, dass ihn
seine Urheber beliebig aus der Ferne programmieren könnten. Ob der
Schädling ab Werk auch aktiv ist und was er überhaupt anstellt, sei
noch nicht bekannt.
Den Weg auf die Smartphones findet die manipulierte Android-Software den Angaben nach über Anlieferungen externer Software-Entwickler, die von den Herstellern offenbar nicht mehr geprüft werden. Ob aber Hersteller und Software-Anlieferer in Sachen Trojaner gemeinsame Sache machten, sei unklar.
Die konkrete Liste
Zu der folgenden Liste der betroffenen Modelle schreibt Dr.Web, dass es sich dabei um keine komplette Liste handele. Das Sicherheitsteam hat nur die Modelle genannt, auf denen der Schädling nachgewiesen wurde. Die Liste könnte möglicherweise aber noch viel länger sein.
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510