Billige Smartphones: Virus ab Werk
2023-05-22
Kriminelle lassen weltweit Millionen von Android-Geräten mit bösartiger Firmware bespielen, bevor die Geräte überhaupt die Fabriken verlassen haben, berichteten [blackhat.com] Trend-Micro-Forscher auf der Black Hat Asia. Das betrifft hauptsächlich billige Smartphones, aber auch Smartwatches, Fernsehgeräte und andere Produkte.
Dabei wird in das Betriebssystem ein Proxy implementiert, der es den Kriminellen erlaubt, die Kontrolle über das Gerät fünfminutenweise an Interessenten zu vermieten. In diesen können sie Daten der Nutzer abgreifen wie SMS, E-Mails und Passwörter, oder das Smartphone für eigenständige kriminelle Transaktionen verwenden, die dann seinem Besitzer zur Last gelegt werden.
Das Einschleusen von Malware begann, als der Preis für Handy-Firmware sank. Der Wettbewerb zwischen den Firmware-Vertreibern wurde so heftig, dass deren Anbieter daran nichts mehr verdienen konnten. Also verkauften sie ihre Dienste an Kriminelle.
Anhand von Telemetriedaten schätzen die Forscher, dass es weltweit mindestens Millionen infizierter Geräte gibt, die sich jedoch bislang noch in Südostasien und Osteuropa konzentrieren. Eine von den Kriminellen selbst angegebene Zahl läge bei 8,9 Millionen.
Das Team bestätigte, dass die Malware in den Handys von mindestens 10 Anbietern gefunden wurde, dass aber möglicherweise noch etwa 40 weitere betroffen sind. Mit teureren Markengeräten ist man möglicherweise etwas sicherer, kein solches trojanisches Smartphone zu erwerben.
DL2MCD