News Smartphones, Tablets & TV-Boxen: Billige Android-Geräte mit Malware ausgeliefert

[M@tze]

News und einige Kommentare hier gelesen? Es sind laut den "Forschern" mehr iOS als Android Geräte betroffen.

Nur selektiv gelesen?

Geräte mit Malware ausgeliefert != Gerät per App nachträglich mit Malware infiziert

Der Werbebetrug findet aber offenkundig nicht nur auf jenen Endgeräten statt, die ab Werk via Badbox mit der Triada-basierten Backdoor infiziert sind. Stattdessen wurde Peachpit den Forschern zufolge auch über Apps verbreitet

Die iOS Geräte wurden durch die präparierten Apps infiziert. Auf diesen war auch keine Backdoor installiert. Klar ist das auch nicht toll, aber nochmal eine andere Dimension als "infiziert bei Auslieferung".

 

[sHx.Shugo]

Hatte Linus Tech Tips da nicht schon vor ~6 Monaten ein Video zu verseuchen/infizierten, billigen Android TV Boxen gemacht?
Ist also schon ein wenig länger bekannt.

 

[aLanaMiau]

"Sie spürten bis zu 121.000 Android- und 159.000 iOS-Geräte auf"
Genau mein Humor, wenn von Android Malware berichtet wird.

 

[bernd_b]

Also es gibt Schadsoftware auf "billigen" Geräten von "fast unbekannten" chinesischen Herstellern.
Aber keine App/ Methode, mit der man sein Gerät auf Befall prüfen kann?

Dann wird die Schadsoftware irgendwann zwischen Herstellung und Verkauf auf den Geräten in einem schreibgesicherten Bereich installiert. Die Geräte haben also einen nur einmal beschreibbaren Flash-Speicher bei Auslieferung? So ein nicht befallenes Gerät könnte zum Basteln ja interessant sein ...

Und dann hängt da auch noch ein Werbenetzwerk dran, dass offenbar Werbung, dass es schaltet, von seinen so verteilten Bots fröhlich aufrufen und klicken lässt und so Kohle scheffelt. Wäre ja schon ein Fall für den Staatsanwalt?

Bis jetzt hat das für mich alles noch April-Scherz Qualität (oder Propaganda von großen Markenherstellern?). Abwarten und Tee trinken würde ich bis hierher sagen.

 

[Azeron]

Wer besonders preisgünstige Android-Geräte wie Smartphones, Tablets oder TV-Boxen unbekannter chinesischer Hersteller kauft, erhält hin und wieder gleich eine vorinstallierte Malware dazu. Sicherheitsforscher haben jüngst eine umfangreiche Kampagne aufgedeckt – Tausende von Endgeräten waren ab Werk mit einer Backdoor infiziert.

Damit hätte ich jetzt aber nicht gerechnet

 

[GenK]

hab mir auch mal ein refurbished Iphone 6s gekauft.

und irgendwann war auch mal jemand Fremdes in meinem Paypal Account drinnen. Man wundert sich ja schon.

 

[Nscale]

Hatte Linus Tech Tips da nicht schon vor ~6 Monaten ein Video zu verseuchen/infizierten, billigen Android TV Boxen gemacht?
Ist also schon ein wenig länger bekannt.

Jep, hatte er. Ist auch kein neues Thema, sondern seit Jahren vermutet und bei Billigtechnik belegt. Vieles aus Fernost wird ausgeliefert und softwaretechnisch nicht mehr gepflegt - sprich Jahre Lang Version 1.0 mit Internetanbindung. Das öffnet Hackern über Jahre Tür und Tor für alle möglichen zwecke.

 

[bernd_b]

Anhang anzeigen 1406688

Überrascht mich so gar nicht.

Was, auf dem 79€ Galaxy S24 Ultra von Aliexpress ist kein sauberes Android drauf?

...und die Überraschung ist jetzt genau was?

Um mich einzureihen: Nein! - Doch! - Ohh!

Würde mich bei den ganzen Mini-PCs auch nicht wundern ...

Das ist jetzt keine große Überraschung

Seriously? Sachen gibt's

Überraschung.

see my suprised face here ^_^

Ja wer hätte das denn gedacht? Überrascht mich jetzt mal so überhaupt nicht.

Damit hätte ich jetzt aber nicht gerechnet

Alle außer mir sind bereits bestens informiert gewesen.

 

[PietVanOwl]

@bernd_b naja, wenn einem Hardware zum Spottpreis hinterher geworfen wird kann man schon stutzig werden ob da nicht doch irgendwo der Hund begraben ist.
MFG Piet

 

[daivdon]

Schützt den Otto-Normal Benutzer also gar nicht ein Samsung oder Apple Smartphone zu kaufen.

Also 280k befallene Geräte von ca 6,8 Mrd ist doch eine ganz gut Qoute? Das sind gerade mal 0,04%

Ergänzung (9. Oktober 2023)

Alle außer mir sind bereits bestens informiert gewesen.

Hättest du mal..ach ich weiß auch nicht 😅

 

[bernd_b]

@bernd_b ...Hardware zum Spottpreis ... kann man schon stutzig werden ...

Na ja, meistens ist die Hardware doch auch so schrottig wie der Preis. 2TB Flashspeicher für 10 Euro., "Phone Pro 5G" usw.

Bei den Budget-Geräten von Xiaomi, Samsung oder Motorola etc. wird es dann schon kniffliger, finde ich.
Und ob ein Iphone für über 1.000 Euro nicht auch irgendwie eine Art Betrugsmasche ist?

Insofern, stutzig, ja. Aber die meistens hier wissen ja offenbar schon längst genau, wie es "wirklich" läuft.

 

[Spike S.]

Ja habe ich, mir geht es darum das Apple es nie zulassen würde das IOS Geräte ab WERK mit Malware infiziert werden, wegen der hohen Sicherheitsstandards. Bei Android jedoch, darf jeder Wald und Wiesen Unternehmer eine Firma hochziehen und Androidgeräte herstellen oder kaufen. Einer der riesen Nachteile von OPEN MURKS.

Ja, stimmt. An der Stelle hatte ich zu kurz gedacht.

Aber herstellen darf jede Firma was sie will. Die nehmen dann halt Android, weil es da ist. Würden diese Hersteller auch noch jeder sein eigenes OS-Süppchen kochen, was wäre da erst los bzgl. Sicherheit? Ich will damit nur sagen, das es nicht unmittelbar an Android liegt, sondern an den Prinzipien dahinter.
Und zur Closed Source Bubble nur so viel: Nobel geht die Welt zu Grunde. Bremst den Gesamtfortschritt aus und wird am Ende doch eh kopiert. Die Pixel von Google nutzen auch den "Open Murks", aber richtig umgesetzt. Da wäre ich auch sehr erstaunt, wenn es bei den Geräten zu so einer Entdeckung wie hier käme.

 

[UhrenPeter]

Erschreckend wie so eine Entdeckung hier quer über unzählige Quellen nahezu identisch kopiert wird.
Zwei Betriebssysteme und eine unbekannte Anzahl von Geräten kann "einfach so" infiziert werden und überall wird prominent nur auf billige Geräte eingegangen, als wäre es das Einzige, was man hieraus lernen sollte.

Was ich aus dieser Entdeckung unter anderem herauslese:
1. Geräte werden während der Versorgungskette infiziert
2. Geräte werden, unabhängig vom OS oder Preis, auch am Ende der Versorgungskette infiziert
Android und iOS! Billige Geräte und teure Geräte! Apple, Samsung, Xiaomi, alle?
Und das ist nur das Ergebnis einer einzigen Entdeckung! Andere Malware oder Infektionen werden hier völlig unberücksichtigt. (Wie groß dürfte die Dunkelziffer sein?)

Ansonsten ein kleines Rechenspiel:
Market Share Android vs iOS Quartal 3 2023:
Android: 70,46 %
iOS: 28,83%

Infizierte Android Geräte: 121.000
Infizierte iOS Geräte: 159.000

Umgerechnet infizierte Geräte pro Prozentpunkt des Marktanteils:
1717 Android Geräte = 24 % Anteil pro Prozentpunkt
5515 iOS Geräte = 76 % Anteil pro Prozentpunkt

Die Wahrscheinlichkeit, dass man davon infiziert wird, ist als iOS Nutzer dreifach so hoch.
Es spielt also absolut keine Rolle, ob man sich billige Android Geräte oder teure iOS Geräte kauft.
Aber woran liegt das?
Sind diese infizierten Apps bei iOS höher im Ranking als bei Android?
Sind die Sicherheitsmaßnahmen beim Android und Apple Store trotz jährlich hunderter neuer Malware-Apps weiterhin so schlecht?

 

[Accutrauma]

Das hat doch nichts mit der Prozessorarchitektur zu tun, zudem hat es doch auch schon infizierte BIOS/UEFI-Chips gegeben, z.B.:
https://www.heise.de/news/BIOS-UEFI-mit-Ransomware-infiziert-3630662.html

Tja da fehlt halt der gute alte Schreibschutz Jumper.

 

[Lora]

Und es gibt keine App oder sonst was um herauszufinden ob man betroffen ist?
Was bringt die News dann überhaupt...

 

[Orcon]

Betroffene Geräte aussortieren. Eine Liste potenziell betroffener Modelle haben die Forscher allerdings nicht geteilt, ................... besonders günstig erworbene Android-Geräte im Zweifel zu entsorgen, sofern es sich nicht um ein Markenprodukt handelt.

Klar, man hat da was gefunden aber keine Herstellerliste veröffentlichen, klingt ja mal seriös. Besonders günstig erworben ist auch nicht besser, wie wird dass definiert?

Am besten alles in den Elektroschrott werfen und nur Geräte von Samsung oder Appel kaufen, oder was soll der Artikel suggerieren?

 

[_roman_]

Geht ja mit Samsung nicht.

Gebt uns Hardware mit voller Spezifikation.

Dann installiere ich mir selbst das Betriebssystem und den Bootloader.

Ergänzung (9. Oktober 2023)

Und es gibt keine App oder sonst was um herauszufinden ob man betroffen ist?
Was bringt die News dann überhaupt...

Das bringt nichts, rein von der Architektur.

Das ginge nur, wenn man Vollzugriff hat. Und dies hat man speziell SAMSUNG und Google Nexus 4 und Nexus 7 nicht.

--

So ein Smartphone ist ein super Ziel und Dumme Unwissende Konsumenten verwenden es für Telebanking usw.

 

[cvp]

Geht ja mit Samsung nicht.

Gebt uns Hardware mit voller Spezifikation.
Dann installiere ich mir selbst das Betriebssystem und den Bootloader.

Da wird Qualcomm aber ein Strich durch die Rechnung machen. Waren die Treiber etc. nicht close source ?

 

[_roman_]

Jedem/Jeder, der/die vor dem Endgerät sitzt und irgendwelchen Blödsinn installieren will... "Der beste Virenscanner sitzt vor dem Gerät", gabs schon vor zig Jahren

Das ist sinnlos, da es unsichtbar ist.

Samsung weigert sich das Zeug zu veröffentlichen, frei zu geben.

Ob jetzt Qualcom oder der Exnosys Prozessor Schuld ist, ist mir im Grunde egal.
es klebt SAMSUNG auf dem Gerät. Ich frage jetzt auch nicht Infineon wenn mir ein Regelbaustein von einem Mainboard von ASUS nicht passt.

 

[Lora]

Das ginge nur, wenn man Vollzugriff hat. Und dies hat man speziell SAMSUNG und Google Nexus 4 und Nexus 7 nicht.

Ich hab weder noch, hab ein Oppo Find X5 Pro