Android-Tablet: Trojaner ab Werk telefoniert fleißig nachhause

Posted on Posted in Hacker News

Ein Android-Tablet des Herstellers Oysters kommt mit einem vorinstallierten Trojaner daher. Die Malware ist tief im System verwurzelt und kann quasi alles mit dem Gerät machen, warnen Sicherheitsforscher des Anbieters von Antiviren-Software Dr. Web.

Das Tablet Oysters T104HVi 3G weist eine ab Werk installierte Backdoor auf, dabei versteckt sich der Trojaner Android.Backdoor.114.origin in der Firmware. Das ist besonders heikel, denn so verfügt die Malware über System-Rechte und kann machen, was sie will, warnen Sicherheitsforscher des Anbieters von Antiviren-Software Dr. Web.

Nachdem der Trojaner Kontakt zu den Command-and-Control-Servern der Angreifer aufgenommen hat, soll er Daten wie etwa eine Liste der installierten Apps, die IMSI und die MAC-Adresse weiterleiten.

Trojaner installiert heimlich Malware

Viel schlimmer ist den Sicherheitsforschern zufolge aber, dass der Trojaner im Hintergrund vom Benutzer unbemerkt Applikationen herunterladen und installieren kann. Dafür soll er selbständig die Option zum installieren von Apps aus unbekannten Quellen aktivieren können. So kann etwa Adware oder Spionage-Software auf dem Gerät landen.

Der Trojaner befindet sich den Forschern zufolge in der vorinstallierten App GoogleQuickSearchBox.apk. Entdeckt haben sie das Mitte dieses Monats und den Hersteller umgehend benachrichtigt. Eine Reaktion habe es nicht gegeben. Ein Prüfung der Sicherheitsforscher zeigte, dass die auf der Webseite des Herstellers angebotene Firmware immer noch die Backdoor enthält.

Um den Trojaner loszuwerden, muss man den Forschern zufolge das Gerät rooten oder das Android-System neu installieren. In Deutschland ist der russische Hersteller eher unbekannt, hierzulande gibt es anscheinend keinen Vertrieb für die Geräte.

Quelle: heise.de

Facebooktwittergoogle_plus