Die Sicherheit von Android-Geräten ist zwar ein oft diskutiertes Thema, dem steht aber auch die Realität gegenüber, dass die Verbreitung von Schadsoftware unter Googles Betriebssystem äußerst gering ist. Wer sich an einige einfach Grundregeln hält, also etwa keine Apps aus zweifelhaften Quellen besorgt, der hat statistisch gesehen ein sehr geringes Risiko Opfer von Android-Malware zu werden.

Vorinstallation

All das nützt natürlich wenig, wenn die Schadsoftware schon auf dem Gerät zu finden ist, wenn man es kauft. Und genau das ist nun in einem besonders pikanten Fall passiert. Ausgerechnet von der US-Regierung finanziell unterstützte Smartphones wurden mit Schadsoftware ausgeliefert. Dies geht aus einem Bericht der Sicherheitsexperten von Malwarebytes hervor.

Konkret geht es dabei um das UMX U683CL, ein Low-End-Smartphone, das als Teil des "Assurance Wireless"-Programms von Virgin Mobile verkauft wurde. Dessen Ziel ist es finanzschwachen Personen einen Zugang zu Smartphones und Mobiltelefonie zu geben. Durch den öffentlichen Support ist so ein Gerät denn auch bereits um 35 US-Dollar erhältlich. Dafür gibt es dann zwar nur einen schwachen Qualcomm Snapdragon 210 samt 1 GB RAM und ein 5-Zoll-Display mit 480p-Auflösung sowie Android Go – aber zumindest für einfach Anforderungen reicht auch das.

Doppelschlag

Wäre da eben nicht die aktuelle Entdeckung von Malwarebytes, wo man nicht nur einen sondern gleich zwei Trojaner auf dem Gerät aufgespürt hat, beide schon seit längerem bekannt. Da wäre einmal Android/Trojan.Dropper.Agent.UMX, der selbst dazu dient, andere Schadsoftware nachzuinstallieren – und das auch tut. Konkret wird darüber eine andere Malware eingerichtet, die aggressiv Werbung auf dem Smartphone anzeigt. Was die gesamte Angelegenheit besonders unerfreulich macht: Der Trojaner ist tief in die Systemeinstellungen verankert, was wiederum bedeutet, dass er weder deaktiviert oder gar ganz entfernt werden kann.

Bei der zweiten Malware handelt sich um einen Trojaner namens "Adups". Dieser ist darauf ausgelegt, die Nutzer auszuspionieren – von Textnachrichten bis zu Telefonanrufen und sensiblen Geräteinformationen. Auf dem betreffenden Gerät wird Adups zudem genutzt, um sofort nach dem Einrichten weitere Anwendungen unbemerkt von den Usern – und ohne deren Zustimmung – nachzuinstallieren. Adups ist übrigens kein Neuling: Die Schadsoftware wurde in der Vergangenheit bereits auf einzelnen Geräten des US-Herstellers Blu gefunden, was dazu führte, dass diese von Amazon aus dem Programm geworfen wurden. Zuvor hatten Amazon und Blu eine Partnerschaft, über die die Geräte des Unternehmens besondes kostengünstig angeboten wurden.

Keine Reaktion

Malwarebytes betont, dass man mehrfach versucht hat, Kontakt mit den Betreibern des "Assurance Wireless"-Programms Kontakt aufzunehmen – bisher aber ohne Erfolg. Bei all dem ist übrigens nicht gesagt, dass der aus China stammende Hersteller selbst für diese Infektion mit Schadsoftware verantwortlich zeichnet. In der Vergangenheit hatte es immer wieder Vorfälle gegeben, bei denen Malware von Dritten in den Fabriken auf Smartphones eingebracht wurde. Dabei sind vor allem Low-End-Geräte Ziel, da deren Hersteller oft weniger Zeit in die Überprüfung der Software investieren. All das ist nicht zuletzt eine Konsequenz der Realität, dass es auf anderen Wegen immer schwerer geworden ist, Schadsoftware auf die Geräte der Nutzer zu bekommen. (apo, 12.01.2020)