pda.teltarif.de
Meldung Tipps & Info Tarifrechner 26.09.18
22.03.2018 - 10:12
Reaktion

myPhone entfernt Android-Trojaner von seinen Geräten

Polnischer Hersteller reagiert auf Vorwürfe

Anfang März hatten Sicherheitsexperten von Dr.Web entdeckt, dass eine ganze Reihe von Android-Smartphones einen ab Werk vorinstallierten Trojaner an Bord hatten. Auf mindestens 40 Geräten wurde der Schädling Android.Triada.231 identifiziert, der unter Android im Bootprozess verankert ist (s. u.).

Der polnische Hersteller mPTech hat es offenbar nicht gerade als Ehre erachtet, mit seinem Modell myPhone Hammer Energy auf der Liste der betroffenen Smartphones vertreten zu sein. Gegenüber teltarif.de bekräftigt mPTech, dass alle Exemplare des myPhone Hammer Energy nun frei von der Schadsoftware seien, und zwar unter Android 6.0 und  7.0. Das betreffe auch die von den Netzbetreibern PLAY und T-Mobile vertriebenen Geräte.

2016 habe der Hersteller nach der Markteinführung des Smartphones infizierte Exemplare entdeckt und den Schädling per OTA-Update entfernt. Seit Anfang 2017 habe mPTech keine Meldung über befallene Geräte mehr erhalten. Die Informationen von Dr.Web seien also veraltet. Wer noch Zweifel habe, solle sich an den Kundenservice wenden.


05.03.2018 - 16:30
Gefahr

Billig-Smartphones haben offenbar Trojaner ab Werk

Schädling Android.Triada.231 auf 40 Geräten

Das Leagoo M9 ist eines der betroffenen Modelle

Das Leagoo M9 ist eines der betroffenen Modelle
Bild: Leagoo

Viele Billig-Smartphones von hierzulande kaum bekannten Herstellern haben einen ab Werk vorinstallierten Trojaner an Bord. Sicherheitsforscher hätten gerade auf 40 Geräten den Schädling Android.Triada.231 identifiziert, berichtet Dr.Web.

Da der Trojaner im Bootprozess verankert ist, müsste man das Smartphone nach der Entdeckung des Schädlings über die Software Dr.Web Security Space for Android komplett zurücksetzen und ein neues, sauberes Android-Image installieren, um den Schädling loszuwerden - ein Aufwand, der für normale Nutzer in aller Regel nicht zu leisten ist. Nur auf einem gerooteten Smartphone kann die Software von Dr.Web den Schädling neutralisieren.

Wer gerade über die Anschaffung eines sehr günstigen Gerätes nachdenkt, sollte vorher die Liste betroffener Modelle studieren, raten die Experten. Trojaner kann aus der Ferne programmiert werden

Beim Trojaner Android.Triada.231 stehe derzeit nur fest, dass ihn seine Urheber beliebig aus der Ferne programmieren könnten. Ob der Schädling ab Werk auch aktiv ist und was er überhaupt anstellt, sei noch nicht bekannt.

Den Weg auf die Smartphones findet die manipulierte Android-Software den Angaben nach über Anlieferungen externer Software-Entwickler, die von den Herstellern offenbar nicht mehr geprüft werden. Ob aber Hersteller und Software-Anlieferer in Sachen Trojaner gemeinsame Sache machten, sei unklar. Die konkrete Liste Zu der folgenden Liste der betroffenen Modelle schreibt Dr.Web, dass es sich dabei um keine komplette Liste handele. Das Sicherheitsteam hat nur die Modelle genannt, auf denen der Schädling nachgewiesen wurde. Die Liste könnte möglicherweise aber noch viel länger sein.

Anzeige:
Mehr zum Thema Sicherheitslücke

dpa /

[Newsübersicht] RSS [Newsversand]