Sicherheitsforscher von Trend Micro haben festgestellt, dass auf vielen Android-Geräten bereits ab Werk Schadsoftware installiert ist. Betroffen sind vor allem günstige Android-Smartphones, aber auch Smartwatches und Fernseher.

Ihre Ergebnisse präsentieren die Forscher auf der Black Hat Asia, wie The Register berichtet. Diese Schadsoftware wird aber nicht von den Smartphone-Herstellern selbst auf die Geräte gespielt.

Sie ist dann zu finden, wenn die Herstellung an Erstausrüster (OEM) ausgelagert wird. Diese lassen sich teilweise von böswilligen Akteuren dafür bezahlen, verschiedene Arten von Schadsoftware auf die Geräte zu spielen.

Es gibt verschiedene Arten von Schadsoftware, die so auf Android-Geräten gespielt werden kann. Eine davon sind sogenannte Proxys. Diese ermöglichen es, das Gerät aus der Ferne zu bedienen.

Die böswilligen Akteure verkaufen den Zugang zu Smartphones für eine bestimmte Zeit an Dritte weiter. „Der Benutzer des Proxys kann das Telefon einer anderen Person für einen Zeitraum von 1.200 Sekunden als Ausgangsknoten verwenden“, sagte Fyodor Yarochkin, einer der Sicherheitsforscher.

Dritte, die so Zugang zum Gerät erlangen, können dann zum Beispiel Daten von diesem sammeln. Darunter Ortungsdaten, Tastenanschläge oder die IP-Adresse. Der Zugang kann auch für andere Betrügereien wie Klickbetrug oder die Übernahme von Social-Media-Accounts genutzt werden.

„Auch wenn wir möglicherweise die Leute kennen, die die Infrastruktur für dieses Unternehmen aufbauen, ist es schwierig zu bestimmen, wie genau diese Infektion in dieses Mobiltelefon gelangt, da wir nicht genau wissen, zu welchem Zeitpunkt sie in die Lieferkette gelangt ist“, sagte Yarochkin.

Die Forscher vermuten, dass Millionen von Geräte auf diese Weise mit Schadsoftware infiziert wurden. Laut den Kriminellen selbst sind rund 8,9 Millionen Geräte weltweit betroffen, die sich hauptsächlich in Südostasien und Osteuropa befinden sollen.