China Smartphones: Mehr Smartphones mit vorinstallierter Malware

Zwischenhändler sollen immer mehr Modelle aus dem Android-Lager vor dem Verkauf manipulieren, indem sie beliebte Apps mit Malware-Komponenten ausstatten und auf den Geräten installieren. [...] Davon sind vor allem Smartphones aus China betroffen, darunter aber auch Geräte von hierzulande bekannteren Herstellern wie Huawei und Lenovo.
heise.de/sec…tml

"VirusTotal for Android checks the applications installed in your Android phone against VirusTotal (http://www.virustotal.com). It will inform you about malware (virus, trojans, worms) on your phone and allows you to upload any unknown applications to VirusTotal. In other words, VirusTotal for Android will get your applications scanned by more than 40 antivirus, flagging any undesired content."
play.google.com/sto…tal

15 Kommentare

ach Gottchen...dann bekommt halt noch zusätzlich zu den ganzen App Anbietern ein weiterer Händler eure Daten.
Willkommen in der "will alles haben nur nichts zahlen" Kultur.....der Preis sind eure Daten.

Android ist doch eh die reinste Sicherheitslücke

Hm, und mal von Telefon, SMS und E-Mail App ist das jetzt inwiefern ein Weltuntergang?
Wenn es die drei oben genannten sind, wäre das bitter.
Aber grundsätzlich bügelt man doch eh über Root alle Apps die aus China mit vorinstalliert kamen einfach mal runter.
Oder wer lässt z.B. alles beim Extremfall Samsung drauf?
Richte mein Smartphone lieber selbst mit allen Apps ein welche benötigt werden.

Aber okay, immerhin wird ja zufälligerweise dann auch noch gleich eine App von VirusTotal beworben?

@Murmel1
Was hat das jetzt mit "will alles haben nur nichts zahlen - Kultur" zu tun?
Wie oben erwähnt, gibt es im Bereich Lenovo und Huawei auch Premium-Phones.

Murmel1

ach Gottchen...dann bekommt halt noch zusätzlich zu den ganzen App Anbietern ein weiterer Händler eure Daten.



Vor der Installation von Apps über den Playstore wird man über die angeforderten Berechtigungen informiert und kann sich danach entscheiden, ob man die Apps installieren möchte oder nicht. Auch hat man die Möglichkeit die Apps später wieder zu entfernen. Das ist bei den hier in Rede stehenden vorinstallierten Apps nicht der Fall. Sie sind fest mit der Firmware der betroffenen Smartphones verwoben, sodass eine De-Installation nicht ohne Weiteres möglich ist.

Murmel1

Willkommen in der "will alles haben nur nichts zahlen" Kultur.....der Preis sind eure Daten.


If you're not paying, you're product: If you ARE paying, it's no better ;-)

Murmel1

Android ist doch eh die reinste Sicherheitslücke


"Forschern zufolge weisen Apples Betriebssysteme OS X und iOS schwere Sicherheitslücken auf. Apple weiß angeblich seit sechs Monaten davon, doch die Lücken bestehen weiter. Die Forscher brachten sogar verseuchte Apps im App Store unter."
spiegel.de/net…tml

Murmel1

Android ist doch eh die reinste Sicherheitslücke

cityhawk

@Murmel1 Was hat das jetzt mit "will alles haben nur nichts zahlen - Kultur" zu tun? Wie oben erwähnt, gibt es im Bereich Lenovo und Huawei auch Premium-Phones.


Es wurde noch nie etwas besser, nur weil etwas anderes auch schlecht ist.



Kaufe es bei einem seriöseren Händler. Die Chance das es bei MediaMarkt passiert ist deutlich geringer, dafür ist der Preis höher.
Warum bestellt man sich denn ein Smartphone aus China: Weil es günstiger ist.
Und warum bestellt man ein Smartphone aus China welches nicht in Deutschland verfügbar ist: Weil das P/L Verhältnis besser ist, als bei hier verfügbaren.


Ändert aber alles nicht daran, dass es eine Sauerei ist.

cityhawk

Hm, und mal von Telefon, SMS und E-Mail App ist das jetzt inwiefern ein Weltuntergang? Wenn es die drei oben genannten sind, wäre das bitter.


"G Data zufolge können Angreifer auf diesem Weg quasi das ganze Smartphone kompromittieren [...]."

cityhawk

Aber grundsätzlich bügelt man doch eh über Root alle Apps die aus China mit vorinstalliert kamen einfach mal runter.


Das ist sicherlich kein schlechter Ansatz. Allerdings lassen sich einige Geräte nicht rooten. Auch kann es sein kann, dass einige dieser Apps für die Funktionalität der Smartphones zwingend benötigt werden.

cityhawk

Richte mein Smartphone lieber selbst mit allen Apps ein welche benötigt werden.


Leichter gesagt, als getan. Gerade bei den zahlreichen China Smartphones, für welche keine custom roms verfügbar sind.

cityhawk

Aber okay, immerhin wird ja zufälligerweise dann auch noch gleich eine App von VirusTotal beworben?


Der Hinweis auf die (kostenlose) App stammt von mir. Falls du eine bessere Alternative kennst, immer her damit!

cityhawk

@Murmel1 Was hat das jetzt mit "will alles haben nur nichts zahlen - Kultur" zu tun? Wie oben erwähnt, gibt es im Bereich Lenovo und Huawei auch Premium-Phones.


Sehe ich genauso.

cityhawk

Richte mein Smartphone lieber selbst mit allen Apps ein welche benötigt werden.



Letztenendes kann dir keiner eine Sicherheitsgarantie für irgendetwas geben, wenn man allerdings rootet kann man alle Teile des Systems entfernen und ggf. durch Alternativen ersetzen (z.B. Opensource aus F-Droid Store). Also nicht unbedingt eine Custom Rom nötig.

cityhawk

Richte mein Smartphone lieber selbst mit allen Apps ein welche benötigt werden.


Wenn man es mit der Entfernung von System-Apps übertreibt, kann dies allerdings eine komplette Neuinstallation erforderlich machen, wenn man vorher kein Nandroid-Backup erstellt hat:

Funktionieren andere Anwendungen nicht mehr wie gewünscht oder startet das Android-Gerät gar nicht mehr, hilft nur eine Neuinstallation:

Wenn Sie schon Root haben, nutzen Sie von vornherein "Titanium Backup": Hier können Sie ein Backup jeder System-App vor dem Löschen anfertigen und sie bei Bedarf wiederherstellen.
Falls durch Fehlermeldungen das Gerät kaum mehr bedienbar ist, müssen Sie Ihr Android-Smartphone im Recovery-System auf die Werkseinstellungen zurücksetzen. Dabei löschen Sie allerdings alle Apps, Einstellungen und z.B. auch Nachrichten.
Im äußersten Notfall müssen Sie via Software-Flash die komplette Firmware wiederherstellen. Nutzen Sie dazu Tools wie ODIN, das wir in diesem Praxistipp erklären."

praxistipps.chip.de/and…560

Natürlich sehen die Hersteller von Antivirus und sonstigen Abwehrmechanismen die Welt permanent am Abgrund. Auch und erst recht, daß man am Handy bislang nicht annähernd persönliche Erfahrungen mit Schadprogrammen, wie das am Rechner in all den Jahren der Fall war.

Da bleibt nur noch ein Sicheres Mobiles OS. Windows Phone /Windows 10 Mobile

Naja wir verkaufen unseren Kunden nie China Phones. Wenn dann nur bekannte Geräte

Murmel1

Kaufe es bei einem seriöseren Händler. Die Chance das es bei MediaMarkt passiert ist deutlich geringer, dafür ist der Preis höher.


Es ist nur der Preis höher. Kennst du schon den Dr. Dre-Test (oder wie diese Kopfhörer-Teile heißen)?

Schneiper

Es ist nur der Preis höher. Kennst du schon den Dr. Dre-Test (oder wie diese Kopfhörer-Teile heißen)?


???
Mehr Geld als Qualität oder was meinst du??

Murmel1

??? Mehr Geld als Qualität oder was meinst du??



Nöö, die haben auch Fakes verkauft.

Murmel1

??? Mehr Geld als Qualität oder was meinst du??


"Gekauft hatten die Tester den Beats-Kopf­hörer in einer Conrad-Filiale in Berlin."
test.de/Pla…-0/

Es geht nicht nur um Zwischenhändler, sondern auch um beauftragte Drittdienstleister der Hersteller - hier ein weiterer Artikel aus der WiWo zum Thema China-Smartphones.

m3nd0z4

Es geht nicht nur um Zwischenhändler, sondern auch um beauftragte Drittdienstleister der Hersteller - hier ein weiterer Artikel aus der WiWo zum Thema China-Smartphones.



researchcenter.paloaltonetworks.com/201…es/
paloaltonetworks.com/con…pdf

"Palo Alto Networks gibt heute Details über eine Backdoor-Malware bekannt, die Millionen von Android-basierten mobilen Geräten gefährdet. Gefährdet sind Geräte von dem chinesischen Anbieter Coolpad, dem weltweit sechstgrößten Smartphone-Hersteller. [...]“Wir gehen davon aus, dass Android-Hersteller in der Regel Software auf Geräten vorinstallieren, die Funktionen bereitstellen und Anwendungen auf dem neuesten Stand halten. Aber die CoolReaper-Hintertür geht weit darüber hinaus. Coolpad hat vollständige Kontrolle über die betroffenen Geräte, behindert die Software von Antivirus-Programmen liefert Benutzer ungeschützt möglicherweise böswilligen Akteuren aus."
portel.de/art…77/

"Über das Backdoor lassen sich unter anderem ohne Zutun des Nutzers Daten und Apps auf das Gerät laden, von dort auslesen oder löschen, gezinkte Updates übermitteln sowie SMS- und Telefondienste nutzen.Die Nachforschungen der amerikanischen Sicherheitsfirma haben ergeben, dass CoolPad Anstrengungen unternommen hat, dass das Backdoor nicht auffällt. Durch entsprechende Manipulationen am Betriebssystem Android stellen die Chinesen sicher, dass die Lücke vor dem Nutzer und anderer Software verborgen bleibt – selbst Antiviren-Software dürfte Mühe haben, das Leck zu finden."
nzz.ch/meh…282

Spionage auf 10 Millionen Handys: Fiese Backdoor in 24 Android-Smartphones gefunden
chip.de/new…tml
--------------------------------------

"Vorinstallierte Spionagesoftware auf China-Smartphones
[...]Sicherheitsforscher von G Data haben vorinstallierten Schadcode in der Firmware des Smartphones Star N9500 entdeckt. Der Trojaner erlaubt es, die Nutzer des Handys umfassend auszuspionieren: persönliche Daten können uneingeschränkt kopiert und Gespräche mitgehört werden. Auch das Mikrofon kann beliebig aus der Ferne eingeschaltet werden und verwandelt das Handy auf Kommando in eine Wanze. Das Star N9500 ist eine kostengünstige Kopie des Samsung Galaxy S4, die weltweit bei verschiedenen Online-Händlern für 130 bis 165 Euro vetrieben wird."
heise.de/new…tml

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Keine Payback Punkte mehr auf Goldkauf bei eBay?22
    2. Ein etwas anderer Deal...1622
    3. Bausparvertrag - Jetzt der richtige Zeitpunkt?1216
    4. Heizkörper - Thermostate EQ3 / equiva22

    Weitere Diskussionen