Ist auf Ihrem neuen Android-Smartphone Malware vorinstalliert?
Werbung
Das Auspacken eines neuen Smartphones gehört zu den neuen Freuden von Tech. Entfernen Sie das Cellophan, schieben Sie den Deckel von der Schachtel und schalten Sie Ihr makelloses Gerät ein. Das Boot-Logo erstrahlt in buntem Glanz, während das Telefon sein frisches Betriebssystem vorbereitet.
Aber was ist, wenn es nicht ganz so blitzsauber ist? Unter diesem hellen Äußeren könnte etwas Finstereres lauern. Wie sich herausstellt, gibt es immer mehr Hinweise darauf, dass Sie Ihrem brandneuen Android-Handy möglicherweise doch nicht vertrauen können.
Die Supply Chain der Unterhaltungselektronik
Moderne Fertigungsketten sind kompliziert. Infolge der Globalisierung gibt es einen weltweiten Markt für alles, vom Rohstoff bis zum fertigen Produkt, und die Unterhaltungselektronik ist nicht anders. Einer der größten Hersteller von Elektronik ist China, in das viele westliche Unternehmen seit Beginn des Wirtschaftswachstums in den 1980er Jahren die Produktion ausgelagert haben.
Die Chinesen sind auch der größte Hersteller von Silizium, einem wichtigen Werkstoff in der modernen Elektronik. Das Land ist für die Herstellung eines Großteils der weltweit eingesetzten Unterhaltungselektronik verantwortlich. Allein 2017 beliefen sich die chinesischen Importe in die USA auf 189 Milliarden US-Dollar. Dieses phänomenale Wachstum und die marktbeherrschende Stellung führten zu dem jüngsten Handelskrieg zwischen den USA und China, in dem beide Länder während des gesamten Jahres 2018 hohe Zölle auf ihre Produkte erhoben.
Obwohl China einen großen Teil der Lieferkette in der Fertigung kontrolliert, werden Materialien und montierte Komponenten weltweit beschafft. Aus diesem Grund wurde Ihr Apple iDevice in Kalifornien entwickelt. Assembled in China “auf der Rückseite eingraviert. In seinem 1958 erschienenen Aufsatz „I, Pencil“ beschrieb der Ökonom Leonard Read den aufwendigen Prozess, der zur Herstellung eines einzelnen Bleistifts, eines scheinbar einfachen Wegwerfprodukts, erforderlich ist.
Aufgrund der weitläufigen und komplexen Elektroniklieferkette ist eine genaue Rückverfolgbarkeit kaum möglich.
Herstellung von Android-Smartphones
Dank des Wall-Garden-Ansatzes von Apple behalten sie die Kontrolle über ihren Herstellungsprozess. Dem Unternehmen wurden in der Vergangenheit schlechte und unsichere Bedingungen für seine Fabrikmitarbeiter vorgeworfen, doch sie kontrollieren den Prozess streng.
Das Gleiche gilt nicht für Android-Geräte.
Google macht einen Hands-Off-Ansatz für sein mobiles Betriebssystem. Da Android Open Source ist, können Hersteller damit so ziemlich alles machen, was sie wollen, ohne dafür einen Cent zu zahlen. Diesem Geschäftsmodell wird zugeschrieben, Android in den Mainstream und seine derzeitige Marktdominanz zu treiben.
Dieser Ansatz hat jedoch einige Nachteile. Fragmentierung, langsame oder manchmal nicht vorhandene Updates und nicht reagierende oder von Spam durchsetzte Startprogramme, um nur einige zu nennen. Jeder Hersteller und Betreiber kann die Hardware und Software jedes Geräts individuell gestalten. Infolgedessen gibt es mittlerweile viele verschiedene Android-Geräte auf dem Markt.
Da der Großteil des Herstellungsprozesses in China erfolgt (weshalb Sie Telefone direkt aus China kaufen sollten) Warum Sie Ihre Technologie aus China kaufen sollten (und wie Sie dies sicher tun sollten) Warum Sie Ihre Technologie aus China kaufen sollten (und wie Sie dies tun sollten) Sicher) Es gibt einige gute Gründe, Tech-Produkte und -Gadgets aus China zu kaufen, anstatt beispielsweise Amazon. Hier ist das, was Sie wissen müssen. (Read More wird immer beliebter), Fabriken bauen häufig Smartphones für mehrere Hersteller zusammen. Sie können sogar auf derselben Produktionslinie laufen, wobei nur das Branding geändert wird. Dies hat dazu geführt, dass viele Geräte Software, Komponenten und manchmal sogar das gesamte fertige Produkt gemeinsam nutzen.
Sie können Ihrem neuen Smartphone nicht vertrauen
Die Offenheit von Android bietet sich für Malware in einer Weise an, wie dies bei Apple-Geräten nicht der Fall ist. Obwohl Google in den letzten Jahren Schritte unternommen hat, um die Sicherheit der Plattform zu verbessern, bieten die schlechten Praktiken und verworrenen Lieferketten der Hersteller eine Chance für böswillige Angreifer.
RottenSys Malware
Anfang 2018 erregte ein Wi-Fi-Dienst auf dem Xiaomi Redmi die Aufmerksamkeit der Forscher von Check Point Research (CPR). Nach einigen Nachforschungen stellten sie fest, dass es überhaupt keine Wi-Fi-Dienste gab. Stattdessen wurde eine lange Liste vertraulicher Android-Berechtigungen angefordert, von denen sich keine auf Wi-Fi-Dienste bezog.
Eine der Berechtigungen mit den meisten Bedeutungen war DOWNLOAD_WITHOUT_NOTIFICATION. Die App schien diese Berechtigung zu verwenden, um schädliche Software nach einer leichten Verzögerung beim ersten Einschalten des Telefons von einem Command & Control-Server (C & C) herunterzuladen. Die als RottenSys bekannte Malware konnte sich vor dem Betriebssystem verstecken, indem sie ein Open-Source-Framework namens MarsDaemon verwendete, um die Prozesse am Leben zu erhalten.
Der C & C-Server hat die Dateien für ein bösartiges Werbenetzwerk bereitgestellt, das vom falschen Wi-Fi-Dienst unbemerkt auf dem Telefon installiert wurde. CPR schätzte, dass die Angreifer pro zehn Arbeitstage bis zu 115.000 US-Dollar verdienen könnten. Die Forscher fanden auch Hinweise darauf, dass die Angreifer infizierte Geräte für ihr Botnetz rekrutieren wollten (Was ist ein Botnetz? Was ist ein Botnetz und ist Ihr Computer Teil eines? Was ist ein Botnetz und ist Ihr Computer Teil eines? Botnets) eine wichtige Quelle für Malware, Ransomware, Spam und mehr. Aber was ist ein Botnet? Wie entstehen sie? Wer kontrolliert sie? Und wie können wir sie stoppen?
Die Untersuchung von CPR ergab, dass der Elektronikgroßhändler Tian Pai fast die Hälfte der infizierten Geräte handhabte. Obwohl sie nicht so weit gingen, Tian Pai als Komplizen anzudeuten, kamen sie zu dem Schluss, dass die Malware wahrscheinlich irgendwann in der Lieferkette installiert wurde.
Die Verbreitung der Malware begann im September 2016 und hatte bis März 2018 weltweit fast fünf Millionen Geräte infiziert. Glücklicherweise dauert das Entfernen von RottenSys nur wenige Sekunden - sobald Sie wissen, wo Sie es finden. Wenn Ihr neues Android-Gerät voller Adware zu sein scheint, gehen Sie zu Ihren Einstellungen und entfernen Sie alle Apps, die im CPR-Bericht aufgeführt sind. Sobald Sie die App deinstallieren, sollte RottenSys zusammen mit dieser verschwinden.
Shanghai AdUps Technology
Unsere Smartphones generieren und speichern viele persönliche und sensible Informationen. Das letzte, was Sie von Ihrem brandneuen Smartphone erwarten würden, wäre, dass es alle 72 Stunden alle diese Daten sammelt und an einen chinesischen Server sendet.
Das haben Forscher des Sicherheitsunternehmens Kryptowire im Jahr 2016 herausgefunden. Die betroffene Firmware wurde auf mehreren in den USA verkauften Android-Geräten gesehen, darunter auch dem beliebten BLU R1 HD. Durch das Umgehen der Android-Berechtigungen wurde der uneingeschränkte Zugriff auf alle Ihre Daten gewährt. Dem Bericht zufolge umfasste dies:
„… Benutzer- und Geräteinformationen, einschließlich aller Textnachrichten, Kontaktlisten, Anruflisten mit vollständigen Telefonnummern, eindeutigen Gerätekennungen, einschließlich der International Mobile Subscriber Identity (IMSI) und der International Mobile Equipment Identity (IMEI).“
Es war auch in der Lage, Geräte aus der Ferne neu zu programmieren, Apps zu installieren und Fine Location-Daten zu sammeln. Kryptowire hat die verdächtigen Aktivitäten auf die chinesische Firma Shanghai AdUps Technology zurückgeführt. Das Unternehmen gab an, dass die Datenerfassung ein Fehler war und die Firmware nur zur Bereitstellung von Updates verwendet wurde. Sie haben jedoch mit der US-Regierung, Amazon, BLU und Google zusammengearbeitet, um die Spyware zu entfernen.
Ein Jahr später stellten die Forscher fest, dass Shanghai AdUps immer noch Spyware auf Android-Geräten verwendete. Die meisten Daten wurden nicht entfernt, sondern ausgeblendet. Einige Funktionen waren für US-Geräte deaktiviert, aber sie schickten immer noch Daten an die chinesische Firma zurück. Kryptowire stellte fest, dass AdUps weiterhin eine Liste installierter Anwendungen, Telefonnummern, Gerätekennungen und Informationen zum Mobilfunkmast sammelte.
In Anbetracht des Standes der Beziehungen zwischen den USA und China kann es erwähnenswert sein, dass Kryptowire von der US-amerikanischen Verteidigungsbehörde für fortgeschrittene Forschungsprojekte (DARPA) und dem Department of Homeland Security (DHS) finanziert wird.
Mach daraus, was du willst.
Wem können Sie wirklich vertrauen?
Ein Großteil der Schuld an vorinstallierter Malware und eingebauten Sicherheitslücken liegt China zu Füßen. Es ist richtig, dass die Politik, den größten Überwachungsstaat der Welt zu leiten, manchmal in die verarbeitende Industrie übergeht. Die Zuschreibung ist jedoch schwierig, und selbst die Berichte, in denen die Verantwortlichen genannt und beschämt werden, sind in der Regel nur eine Vermutung.
Das soll nicht heißen, dass China gänzlich vom Haken gelassen werden sollte. Die jüngsten Anschuldigungen von Huawei besagen, dass Sie wahrscheinlich keine Handys kaufen sollten, wenn Sie Wert auf Privatsphäre legen. Es ist auch nicht das erste Mal, dass Huawei in einen Sicherheitsskandal verwickelt ist.
Obwohl der derzeitige Strom von Malware bisher auf Android-Geräte beschränkt war, wird dies nicht für immer so bleiben. Selbst unter dem wachsamen Auge von Apple ist das Risiko von Malware eher unwahrscheinlich als unmöglich. Wenn all diese Ungewissheit Sie veranlasst, Ihre Hände niederzuschlagen, ist es möglicherweise an der Zeit, Ihr Smartphone fallen zu lassen und stattdessen ein dummes Telefon zu kaufen. Warum habe ich mein Smartphone fallen gelassen und stattdessen ein dummes Telefon gekauft? Stattdessen sind Smartphones möglicherweise nicht alles, was sie zu bieten haben. Weiterlesen .
Erfahren Sie mehr über: Android, iPhone, Malware, Smartphone-Sicherheit.
