News Smartphones, Tablets & TV-Boxen: Billige Android-Geräte mit Malware ausgeliefert

[Solavidos]

Bei der hohen Zahl der iOS Geräte die über die Installation einer App infiziert wurden, wurde ich doch hellhörig. Leider sind die Apps im Artikel nicht genannt, aber die kann man relativ einfach googlen. Habe mir dazu den Anhang der vermeintlich 16 Apps für iOS aus der verlinkten Quelle aus dem Artikel für iOS angeschaut und eine Tabelle erstellt. Eine App ID ist sogar doppelt genannt, daher sind es 15 Apps. Für Interessierte folgend

Spoiler: die Liste der infizierten iOS Apps

OS	App Bundle/Domain	App Name	App Store Webadresse
IOS	1517363877	Word Games: Word Forest Play Game With Famous Quotes	Link
IOS	com.FemalFitness.FemalFitness / 1533374433	FemaleFitness	Link
IOS	com.novastudio.waterreminder /1576151953	Light Water Help you to drink enough water	Link
IOS	com.tunahanx.icon / 1555060905	nicht gefunden	nicht gefunden
IOS	com.wallpapershelves.WallpaperShelves / 1473496232	Supreme Shelves Wallpapers HD Exclusive Luxury backgrounds	Link
IOS	com.fancygames.sudoku / 1632877713	App Store baut keine Verbindung auf, aber mutmaßlich Fancy Sudoku	Link (mutmaßlich)
IOS	1614614851	App Store baut keine Verbindung auf, aber mutmaßlich: QR&Scan by Gao Peng	Link (mutmaßlich)
IOS	com.Ellipal.Ellipal / 1426179665	ELLIPAL	Link
IOS	meditation.whitenoise.fitness. App / 1469189464	MindU- Meditation & Sleep App Relax, Stress Relief, Meditate	Link
IOS	com.fancy.yoga / 1635923088	App Store baut keine Verbindung auf, aber mutmaßlich Fancy Yoga	Link (mutmaßlich)
IOS	com.epicat.Photomate / 1484469491	nicht gefunden	nicht gefunden
IOS	1614614851	doppelt (bereits weiter oben in Liste)	doppelt (bereits weiter oben in Liste)
IOS	com.charlesfayal.inspire / 1113067350	Inspire Alarm Clock Motivational Speech Alarm	Link
IOS	com.yushuo.WordSpell / 1637443379	nicht gefunden	nicht gefunden
IOS	com.jes.wheel / 1441964326	Jumpy Wheels! Keep Jumping!..	Link
IOS	com.idlerenttycoon.game / 1483313949	Rent Business Tycoon Game Rentier Tycoon: Clicker Games	Link

:

 

[beckenrandschwi]

Leider bringt diese Meldung nichts als Verunsicherung. Wieso geben die "Forscher" die Liste an betroffenen Geräten nicht heraus? Dann könnte man reagieren. Oder ist diese Studie von den sogenannten "Markenherstellern" finanziert?

Fragen über Fragen

 

[FR3DI]

Deswegen gibt es auch keine Liste der Hersteller.

Mit irgendwelch Dubiosen Namen werden die Geräte schon gekennzeichnet gewesen sein. Ob man damit hätte den Hersteller eindeutig Identifizieren können, ist ja erstmal egal. Wäre zumindest ein Anhaltspunkt gewesen?

der die Attacke erst ermöglicht.

Und schlussendlich sich wieder Rückgängig machen ließe.

China=Schrott. Was natürlich Sinn der Sache ist.

Punkt!

Was bringt die News dann überhaupt...

Nichts. Typische Aufmache weil Geräte aus Fern-Ost. Natürlich ist alles 08/15 & den Käufer trifft keine Schuld. Das Gegenteil von dessen ist natürlich der Fall.

Mitleid ist gleich bei 0%!

Gruß Fred.

 

[Nepenthes]

Was nützt denn die Liste, wenn die Firmware gar nicht von Hersteller aufgespielt wurde, sondern eine 'man in the middle' Attacke war?

Dito, Es sind gar keine iOS Geräte vom hier beschriebenen Szenario betroffen. Die iOS Geräte wurden vom Benutzer durch Installation einer App infiziert, nicht durch vor der Auslieferung installierte Firmware.

Es sind scheinbar auch nur Nonane Geräte von Android betroffen, scheinbar schauen seriöse Hersteller besser bei ihrer Lieferkette. Ansonsten wäre es ja auch theoretisch möglich bei Apple während der Lieferkette etwas zu installieren. Es tönt (nur eine Vermutung) dass einige Noname Gerätezwecks Ersparnissen dieselbe Lieferkette benutzen, vielleicht werden die noch geschmiert. Geiz ist nicht immer geil!

 

[FR3DI]

Unwissende Konsumenten verwenden es für Telebanking usw.

Davon ausgehend das solch Geräte nicht mal jene "SafetyNet" & "Play integrity" bestehen und somit ein Banking nahezu unmöglich gemacht wird.

Gruß Fred.

 

[Fluppi]

Es müssen nicht immer zwingend chinesische Billiggeräte sein - erinnert sich noch jemand an den Gigaset-Fall von vor ein paar Jahren? Da war es ein deutscher Billighersteller, der ab Werk Malware auslieferte...

 

[FR3DI]

der ab Werk Malware auslieferte...

Von "ab Werk" kann nicht die Rede sein;

• Es ist nur ein Teil der Geräte vom Malware-Befall betroffen – (Geräte, die über einen bestimmten Update-Server beliefert werden).
• Es war ein Update-Server, der von Gigaset-Geräten zur Aktualisierung benutzt wird, kompromittiert, so dass die betreffenden Geräte durch Malware befallen wurden.
• Dieser Kompromittierung des Update-Servers ist nach aktuellem Kenntnisstand wohl behoben, so das keine Malware mehr neu installiert wird.

Quelle

Gruß Fred.

 

[Haldi]

Und wieso veröffentlicht man nicht die Herstellerliste?

Und dann kaufst du kein iPhone 15 max pro oder Galaxy S23 auf Alixepress mehr oder wie? Die wissen vermutlich selbst nicht mal wer den jetzt wirklich der Hersteller des Gerätes ist und welche Händler nen Rebrand davon gemacht haben.

Um mich einzureihen: Nein! - Doch! - Ohh!

Def. Mein Favorit

Unter Umständen, haben diese Geräte einen ab Werk offenen Bootloader, der die Attacke erst ermöglicht.

Was ein Vorteil wäre! Denn dann kann man ganz leicht ein anderes ROM installieren und hat alle diese Probleme nicht.

Mein Vater hat sich letzte Woche ein Xiaomi 13 Pro gekauft.... auf dem Nuwa läuft nun auch Xiaomi.eu Custom ROM. Auch wenn das ein "grosser " Name in der Branche ist.

Das einzige Smartphone welches nicht Instant Bootloader unlock bekommt ist Sony.

Aber keine App/ Methode, mit der man sein Gerät auf Befall prüfen kann?

Brauchst du nicht.
Du kannst in den Android Einstellungen alles nachlesen was dich interessiert.
Sobald die App mehr Akku verbraucht als dir lieb ist guckst du nach:

Clickste auf battery und drückst auf restricted.

Werden Daten im Hintergrund verwendet?



Ansonsten gibt es diese Tolle App names Tracker Control:
https://github.com/TrackerControl/tracker-control-android

Die macht eine VPN Verbindung zu sich selbst und überwacht den Netzwerk Verkehr zum feststellen welche Tracker alle in einer App Stecken.
Wenn da etwas die ganze Zeit Daten verbraucht fällt dir das auch auf.

 

[Incanus]

Was ein Vorteil wäre! Denn dann kann man ganz leicht ein anderes ROM installieren und hat alle diese Probleme nicht.

Für den technikaffinen Nerd sicherlich, aber nicht für denjenigen, der nur ein günstiges Smartphone wollte und darauf hineinfällt.

 

[Haldi]

@Incanus
Wirklich jetzt? Leute die KEINE Ahnung haben gehen auf AliExpress und kaufen sich für 70$ dort ein Galaxy S23 weil sie einen tollen Schnapper machen wollen?

Da kann man nur sagen, die schwachen nimmts.

Das sind dann wohl auch die Leute die 2TB usb Sticks für 5$ kaufen....

 

[bernd_b]

Du kannst in den Android Einstellungen alles nachlesen was dich interessiert.

Achso. Mail ich dieser Sicherheitsfirma, die im Artikel als Entdecker erwähnt wird, gleich mal. Was für einen unsinnigen Aufwand die da getrieben haben.

 

[Haldi]

Na was denkst du wohl wie DIE das erste mal darauf aufmerksam gemacht wurden?
Irgendjemand hat gesagt "Ey, wieso braucht diese drecks app so viel Akku? Die tut doch gar nichts" hat dann mal geguckt was die so alles macht und dies dann vermutlich irgendwo online in einem Forum gepostet.
Irgendjemand hat das dann genauer betrachtet und festgestellt das die App vermutlich mehr tut als sie soll und es entweder analysiert mit Network sniffern oder direkt an die Sicherheitsfirma weitergeleitet die dass dann untersucht hat.

Oder was denkst du denn? Die kaufen einfach Alle Smartphones die sie auf Aliexpress finden können und Testen jedes auf Herz und Nieren?
Aint nobody got time for that.

 

[Incanus]

Wirklich jetzt? Leute die KEINE Ahnung haben gehen auf AliExpress und kaufen sich für 70$ dort ein Galaxy S23 weil sie einen tollen Schnapper machen wollen?

Ging es denn überhaupt um angebliche Galaxy S23 oder waren es andere, günstige Chinaphones?

 

[Lora]

Auf Golem habe ich gelesen das es China Smartphones des unteren Preissegments betrifft.

 

[bernd_b]

Na was denkst du wohl wie DIE das erste mal darauf aufmerksam gemacht wurden? ...Oder was denkst du denn?

Na ja, ich bin da vielleicht etwas verwöhnt von all den Sicherheitslücken in CPUs oder in diversen Windows-Releasen:
Da gab es halt meist schnell ein Tool, und das sagt einem dann:
Jupps, Dein Gerät ist sauber oder dabei, Deine CPU ist jetzt abgeriegelt oder eben noch nicht, Dir fehlt noch der wichtige Patch xy oder der Patch xy ist installiert usw.

Ganz einfach mit dieser Profi-Software oder mit einem Blick in die Android-Einstellungen geht das doch auch, so ein Tool braucht man nicht --- sooo habe ich mir das nicht gedacht.

Gerade wenn allen doch sowieso klar war, dass "billige" Geräte mit Schadsoftware subventioniert werden, ist diese Meldung, die nix Genaueres nachliefert, für mich irgendwie wertlos.

 

[cookie_dent]

Wirklich jetzt? Leute die KEINE Ahnung haben gehen auf AliExpress und kaufen sich für 70$ dort ein Galaxy S23 weil sie einen tollen Schnapper machen wollen?

Stand irgendwo im Artikel das nur Fake Telefone betroffen sind?
Ich verstehe das so das es auch genau so gut die Billoigbomber von Amazon sein können, Uelefon, Blackview und wie die Dinger noch alle heißen.

Ergänzung (9. Oktober 2023)

Auf Golem habe ich gelesen das es China Smartphones des unteren Preissegments betrifft.

Eben

 

[marakuhja]

Ja habe ich, mir geht es darum das Apple es nie zulassen würde das IOS Geräte ab WERK mit Malware infiziert werden, wegen der hohen Sicherheitsstandards. Bei Android jedoch, darf jeder Wald und Wiesen Unternehmer eine Firma hochziehen und Androidgeräte herstellen oder kaufen. Einer der riesen Nachteile von OPEN MURKS.

Lieber iOS, wo die Restriktionen so absurd sind, dass man bei Firefox nicht mal AddOns installieren darf.
Geschweige den Milliarden von Linux-Distributionen, die als Opensource wunderbar laufen.
Mein iPad liegt übrigens unten. Apple hat Vorteile, aber die absolute Sicherheit gibt es auch dort nicht und schon gar nicht zum Selbstkostenpreis.

 

[ThePlayer]

Wie war das nochmal bei der letzten news, wo mir hier im Forum von einigen gesagt worden ist, das Google und Apple sich in dieser Hinsicht, in nix nachstehen??? Sowas gibt es bei Apple nicht, aus gutem Grund meide ich so gut es geht die Hinterhof-Werkstatt Mentalität bei Android. Denn wenn du jedem Tür und Tor öffnest, wird auch jeder durchlaufen.

Alter hast du Mal die News gelesen? Mit deinem Stammtisch gebluber alá "iPhone" ist Safe. Kriege das auch ständig vom irgendwelchen DUAs gesagt. Die Wahrheit ist aber eine andere. Wie war das nochmal vor paar Jahren mit den gehackten Accounts mit Nacktbildern von vielen Schauspielerinnen aus Hollywood? Das waren alles iPhones. In der News steht das auf mehr iPhones als auf Android Phones diese Malware gefunden wurde. Als App. Und das bei einem Verhältnis von 3:1 von bei Android zu Apple Usern.

Ergänzung (9. Oktober 2023)

News und einige Kommentare hier gelesen? Es sind laut den "Forschern" mehr iOS als Android Geräte betroffen.

Dein Avatar passt zu @Crifty s Kommentar "Facepalm"

Ergänzung (9. Oktober 2023)

Also 280k befallene Geräte von ca 6,8 Mrd ist doch eine ganz gut Qoute? Das sind gerade mal 0,04%

Das sind nur die Geräte diese damit gefunden haben die werden ja sicherlich nicht alle Geräte überprüft haben können.

 

[Haldi]

Ging es denn überhaupt um angebliche Galaxy S23 oder waren es andere, günstige Chinaphones?

Guck, das passiert wenn man Smartphone bei Aliexpress eingibt.


Denkst du jetzt das wäre nur ein Problem wenn man ein ChinaHandy kauft?
Weil man das dort vom Blackview Official Store, und Official Blackview Store, und Blackview Store bekommen kann?

Aliexpress ist genau wie Amazon nur eine Platform mit einer Hundsmieserablen Quality Control. Gerade weil es so einfach is Schund zu verkaufen können damit so viele Geld verdienen.
Genau so können sie JEDES handy einkaufen und modifizieren und dann weiterverkaufen. Sofern das nicht gerade komplett gesperrten Bootloader hat.
Wobei selbst dann kann man infizierte Apps vorinstallieren...


Da wir keine Liste von den Forschern bekommen haben lässt sich über diese Aussage nur spekulieren.
Vorsichtshalber ist aber davon auszugehen das ALLE betroffen sind.

 

[ChrisMK72]

Tolle Meldung der Forscher.

Es gibt ein Sicherheitsproblem bei bestimmten Herstellern.
Wir sagen aber nicht welche.

Wir sagen aber kauft keine billigen Chinaprodukte.
Auch wenn es gar nicht vom Hersteller kommt, sondern irgendwo anders her.

Häh ?

Wo kommen denn die Forscher her ? Haben die ein bestimmtes Interesse, bestimmte Meldungen zu verbreiten ?
Gibt es da evtl. ein Verunsicherungsproblem ? Sollten die Forscher in Quarantäne ? Soll man Berichte von Forschern glauben ?

Fragen über Fragen aber keine Be-/Nachweise.
Wieso veröffentlichen sie auf der einen Seite keine konkreten Erkenntnisse, aber machen auf der anderen Seite die Welle ?

Forscher die man nicht braucht.

Ah ... doch .... Apple und Samsung braucht die vielleicht.

PS: Jetzt muss ich doch glatt noch selber zum Forscher werden und mir das pdf durchlesen, bzw. noch weiter checken, was jetzt los ist.


edit: Aha ... was steht denn noch so im pdf ?
"observed at least 74,000 Android-based mobile phones, tablets,and Connected TV boxes worldwide"

"Anzeichen" auf 74k Androids(Badbox) .... das is ja gar nix. N Tropfen im Ozean.

Mal weiter lesen ...

edit2: PEACHPIT 121,000 infected Androiddevices and 159,000 infected iOS devices. Aha. Durch downloads bestimmter apps ? Jetzt muss ich auch noch die apps suchen.


Aha ... da is ne Liste(dann bin ich mal beruhigt):


und noch verdächtige Server.



Recht übersichtlich das Ganze.

Nächstes Thema