Viele günstige Android-Geräte werden schon vor dem Verkauf mit Malware infiziert
Tausende Android-Geräte, darunter Smartphones, Tablets und TV-Boxen, sind bereits ab Werk mit einer unzerstörbaren Malware infiziert. Eine hinterhältige Malware namens Triada wird in der Firmware der Geräte platziert, bevor sie in die Hände von Käufer:innen gelangen. Das berichtet Wired.
Die Enthüllungen stammen von Sicherheitsforscher:innen des Cybersicherheitsunternehmens Human Security, die ihre Beobachtungen in einem Bericht teilen. Die betroffenen Geräte wurden in Haushalten, Unternehmen und Schulen in den USA entdeckt.
Die Forscher:innen identifizierten sieben Android-TV-Boxen und ein Tablet mit vorinstallierter Malware sowie Anzeichen von mehr als 200 verschiedenen Android-Gerätemodellen, die möglicherweise betroffen sein könnten. Die betroffenen Geräte werden für verschiedene betrügerische Aktivitäten missbraucht. Dazu gehören Werbebetrug, Proxy-Dienste, Erstellung gefälschter Gmail- und Whatsapp-Konten sowie die Installation von Remote-Code.
Woher kommen die Geräte?
Der Ursprung der infizierten Geräte liegt in der Lieferkette, insbesondere in China, wo die TV-Geräte gebaut werden. Irgendwo zwischen der Produktion und dem Verkauf an Wiederverkäufer wird den Geräten eine Firmware-Hintertür hinzugefügt. Diese Hintertür, basierend auf der Triada-Malware, ermöglicht den Angreifern die Kontrolle über die Geräte und die Durchführung schädlicher Aktionen.
Die Malware hat weltweit mindestens 74.000 Android-Geräte infiziert, wie der Bericht der Forscher:innen zeigt. Außerdem sollen sich die Hintermänner des Angriffs bereits Zugang zu mehr als zehn Millionen privaten IP-Adressen und sieben Millionen mobilen IP-Adressen verschafft haben.
Die Anzeigenanfragen, die durch die betrügerischen Aktivitäten ausgelöst wurden, erreichen ebenfalls hohe Zahlen. Vier Milliarden Anzeigenanfragen pro Tag sollen auf etwa 121.000 Android-Geräten und 159.000 iOS-Geräten gelandet sein.
Da die Malware auf einer schreibgeschützten Partition der Gerätefirmware liegt, ist es für Endbenutzer:innen äußerst schwierig, sie zu entfernen. Die Empfehlung lautet daher, beim Kauf von Android-Geräten auf Marken mit klarem und vertrauenswürdigem Hersteller zu setzen, um das Risiko von infizierten Geräten zu minimieren.
Ob den so ist oder wieder Propaganda geschieße gegen irgendjemand weil einem die Nase nicht passt. Kann ich so nicht Sagen aber aktuell geht es dir ganze Zeit wieder, böses China und noch einige andere. Später sind es wieder die guten weil alle die jetzt böse schreien, Chips brauchen. Wenn Firmen Wissenstransfer in andere Länder betreiben, um dann billig Produzieren können und zu guter Letzt selber keine Halbleiter mehr Herstellen können. Sage ich nur selbst schuld, das ist das Problem nach zahlen zu denken und maximale Ausbeute zu wollen.
Tolle News… NICHT!
Welche Hersteller? Welche Modelle? Wo erhältlich.
So ist die „News“ nichts weiter als dummes Clickbaiting.
Bei mir gleich T3N bald aus dem Feed wenn das so weiter geht.
Ich ertrage das Niveau kaum noch. Hauptsache auch Mal was (unqualifiziertes) nachplappern
*slow clap*
Solche „News“ kann ich mir auch bei meiner Oma abholen.