Das IT-Sicherheitsunternehmen Check Point hat bei der Untersuchung verdächtiger Smartphone-Aktivitäten bei einem großen Mobilfunker und einem multinationalen IT-Konzern auf Dutzenden Smartphones bekannter Marken vorinstallierte Malware entdeckt. Die Viren dürften irgendwo in der Lieferkette ihren Weg auf die Geräte gefunden haben. Jetzt rätseln die betroffenen Firmen, wer ihnen die verseuchen Smartphones untergejubelt hat.
Die Geräte seien von Asus, Lenovo, Oppo, Samsung, Xiaomi und ZTE hergestellt worden, berichtet das deutsche IT-Portal "Heise". Zur Infektion dürfte es aber nicht in den Fabriken der Hersteller, sondern irgendwo sonst in der Lieferkette gekommen sein.
Für diese Theorie spricht, dass auf den Smartphones nicht die Original-Software der Hersteller lief, sondern eine modifizierte und mit Viren verseuchte Variante, die irgendjemand nachträglich aufgespielt hat. Bei den Viren, die in die Geräte geschleust wurden, habe es sich um Trojaner, Werbebetrugs-Software und Ransomware gehandelt.
Zurücksetzen entfernte Schadsoftware
Den Forschern zufolge ließen sich die Infektionen leicht behandeln: Beim Zurücksetzen auf den Werkszustand der Smartphones wurde die Malware entfernt, weil sie sich nicht im Android-ROM des Herstellers festgesetzt hatte, sondern nachträglich aufgespielt wurde.
In den betroffenen Firmen rätselt man dennoch, wer die Spionagesoftware auf die Smartphones aufgespielt hat. Offen bleibt auch die Frage, ob es sich um einen gezielten Angriff - Stichwort: Industriespionage - gehandelt hat oder ob schlicht bestimmte Chargen oder Lieferungen betroffen waren.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.