Immer wieder sorgen gefährliche Trojaner und andere Schadsoftware auf Android-Geräten für Probleme. Nun warnen IT-Experten auf der Sicherheitsveranstaltung "Black Hat Asia" vor einem neuen Sicherheitsrisiko: Demnach sollen Kriminelle bereits ab Werk Zugriff auf Millionen Smartphones erhalten haben. Alle wichtigen Informationen im Überblick.
Malware auf Android-Geräten: IT-Experten warnen
Auf der Veranstaltung warnten Experten des Unternehmens "Trend Micro" vor dem Betrug. Mithilfe von sogenannten Schadcode-Plug-ins sollen Betrüger zum Beispiel Zugriff auf Geräte bekommen. Die IT-Experten hielten einen Vortrag mit dem Namen "Behind the Scenes: How Criminal Enterprises Pre-infect Millions of Mobile Devices".
Dort erklärten sie die Sicherheitslücke auf den Android-Geräten. Demnach sollen sich die Kriminellen in Lieferketten einschleichen, um Schadcodes im Betriebssystem der Android-Geräte zu verankern. Viele Unternehmen lagern den Prozess der Herstellung teilweise an außenstehende Unternehmen aus.
Trend Micro schätzt, dass weltweit rund neun Millionen Geräte betroffen und mit der Malware infiziert worden sind. Die meisten Fälle soll es in Osteuropa und Südostasien geben. Die Opfer bekommen davon meist nichts mit.
Schadsoftware bei Android: Immer wieder kommt es zu Sicherheitslücken
Derzeit analysieren Sicherheitsforscher rund 80 versteckte Schadsoftware-Plug-ins. Ihnen zufolge können Betrüger über Codes Passwörter sammeln und Betrugs-Apps einrichten. In den Sozialen Medien soll demnach dafür geworben werden und auch im Darknet soll es Angebote geben. Ein Beispiel des Geschäftsmodells: Die Betrüger vermieten den Zugang zu infizierten Android-Smartphones aus der Ferne auf Minutenbasis.
Immer wieder kommt es zu derartigen Sicherheitslücken bei Android-Geräten. Bereits im Jahr 2018 gab es Meldungen zu Android-Firmware, die ab Werk manipuliert worden war. Besonders betroffen waren damals wie heute vor allem billige und ältere Android-Smartphones. Informationen dazu, wie man sich vor solcher Malware schützen kann, nannten die IT-Experten auf der "Black Hat Asia" nicht.
Übrigens: In vielen Fällen kann es sinnvoll sein, einen Virenscanner für Android zu installieren.