Dass Malware auch für Smartphones eine Gefahr ist, ist inzwischen hinlänglich bekannt. Aufgrund seiner etwas offeneren Infrastruktur ist Android naturgemäss anfälliger als das iPhone-Betriebssystem iOS.
Besonders hinterlistig ist dabei, wenn eine Malware-Infektion nicht etwa Folge einer Unachtsamkeit bei der Installation von Apps ist, sondern wenn die Schadsoftware direkt ab Werk auf dem Gerät installiert ist. Das bemerkten Sicherheitsforscher*innen nun bei zahlreichen günstigen Android-Smartphones sowie auf Android basierenden TV-Boxen.
Die Sicherheitsfirma Trend Micro entdeckte etwa eine gross angelegte Kampagne der Cyberkriminellen-Gang «Lemon Group». Auf rund 8,9 Millionen Smartphones war die Malware Guerilla vorinstalliert. Genutzt wurde diese vor allem für Klickbetrug.
Hierbei klickte die Malware im Hintergrund immer wieder automatisch auf Werbeanzeigen. Die Websiten-Betreiber, die mit den Kriminellen zusammenarbeiten, bekommen so Geld für einen vermeintlichen Aufruf einer Werbeanzeige.
Die Cyberkriminellen haben offenbar Komplizen entweder in der Software-Entwicklung bei den Tech-Herstellern direkt oder in den Fabriken, in denen die Geräte gefertigt werden. So können sie dafür sorgen, dass ihre Malware vorinstalliert wird.
Für die Nutzer*innen sorgen Aktivitäten wie Klickbetrug vor allem dafür, dass sich die Batterie schnell entlädt und unnötig Datenvolumen verbraucht wird. Bei Gelegenheit wird solche vorinstallierte Malware allerdings auch für noch bösartigere Zwecke verwendet.
Dass Geräte bereits ab Werk mit Schadsoftware infiziert sind, ist kein neues Phänomen. Moderne Lieferketten, bei denen Komponenten eines Smartphones von vielen verschiedenen Herstellern aus vielen verschiedenen Ländern kommen, bieten zahlreiche Einfallsmöglichkeiten zum Einschleusen von Malware, vor allem wenn das Endprodukt nicht ausreichend kontrolliert wird.
Trend Micro sprach von über 50 verschiedenen Smartphone-Marken, die betroffen seien, ohne sie allerdings namentlich zu identifizieren. Die etablierten, grossen Android-Hersteller dürften nicht dazu gehören, gerade im Niedrigpreisseqment tummeln sich zahlreiche Noname-Smartphone-Hersteller, die ebenso schnell auftauchen, wie sie wieder verschwinden.
Laut «TechCrunch» wurde zudem auch auf TV-Boxen vorinstallierte Malware entdeckt. Hier betraf es Boxen der Hersteller AllWinner und RockChip, die auch auf Amazon verkauft wurden. Diese ermöglichten ebenfalls Klickbetrug, die Malware hätte aber auch für andere Zwecke eingesetzt werden können.