Reaktion

myPhone entfernt Android-Trojaner von seinen Geräten

Diverse Smartphone-Modelle mit Android enthielten ab Werk einen gefährlichen Trojaner. Der polnische Hersteller myPhone bekräftigt nun gegenüber teltarif.de, die Schadsoftware entfernt zu haben.
AAA
Teilen (54)

Anfang März hatten Sicherheitsexperten von Dr.Web entdeckt, dass eine ganze Reihe von Android-Smartphones einen ab Werk vorinstallierten Trojaner an Bord hatten. Auf mindestens 40 Geräten wurde der Schädling Android.Triada.231 identifiziert, der unter Android im Bootprozess verankert ist (s. u.).

Der polnische Hersteller mPTech hat es offenbar nicht gerade als Ehre erachtet, mit seinem Modell myPhone Hammer Energy auf der Liste der betroffenen Smartphones vertreten zu sein. Gegenüber teltarif.de bekräftigt mPTech, dass alle Exemplare des myPhone Hammer Energy nun frei von der Schadsoftware seien, und zwar unter Android 6.0 und  7.0. Das betreffe auch die von den Netzbetreibern PLAY und T-Mobile vertriebenen Geräte.

2016 habe der Hersteller nach der Markteinführung des Smartphones infizierte Exemplare entdeckt und den Schädling per OTA-Update entfernt. Seit Anfang 2017 habe mPTech keine Meldung über befallene Geräte mehr erhalten. Die Informationen von Dr.Web seien also veraltet. Wer noch Zweifel habe, solle sich an den Kundenservice wenden.

Gefahr

Billig-Smartphones haben offenbar Trojaner ab Werk

Diverse Smartphone-Modelle aus China enthalten offenbar einen Trojaner, auf den Unbekannte aus der Ferne zugreifen können. Ein Sicherheits-Team nennt betroffenen Modelle - Abhilfe ist allerdings schwierig.
Von dpa /
AAA
Teilen (54)

Das Leagoo M9 ist eines der betroffenen ModelleDas Leagoo M9 ist eines der betroffenen Modelle Viele Billig-Smartphones von hierzulande kaum bekannten Herstellern haben einen ab Werk vorinstallierten Trojaner an Bord. Sicherheitsforscher hätten gerade auf 40 Geräten den Schädling Android.Triada.231 identifiziert, berichtet Dr.Web.

Da der Trojaner im Bootprozess verankert ist, müsste man das Smartphone nach der Entdeckung des Schädlings über die Software Dr.Web Security Space for Android komplett zurücksetzen und ein neues, sauberes Android-Image installieren, um den Schädling loszuwerden - ein Aufwand, der für normale Nutzer in aller Regel nicht zu leisten ist. Nur auf einem gerooteten Smartphone kann die Software von Dr.Web den Schädling neutralisieren.

Wer gerade über die Anschaffung eines sehr günstigen Gerätes nachdenkt, sollte vorher die Liste betroffener Modelle studieren, raten die Experten.

Trojaner kann aus der Ferne programmiert werden

Beim Trojaner Android.Triada.231 stehe derzeit nur fest, dass ihn seine Urheber beliebig aus der Ferne programmieren könnten. Ob der Schädling ab Werk auch aktiv ist und was er überhaupt anstellt, sei noch nicht bekannt.

Den Weg auf die Smartphones findet die manipulierte Android-Software den Angaben nach über Anlieferungen externer Software-Entwickler, die von den Herstellern offenbar nicht mehr geprüft werden. Ob aber Hersteller und Software-Anlieferer in Sachen Trojaner gemeinsame Sache machten, sei unklar.

Die konkrete Liste

Zu der folgenden Liste der betroffenen Modelle schreibt Dr.Web, dass es sich dabei um keine komplette Liste handele. Das Sicherheitsteam hat nur die Modelle genannt, auf denen der Schädling nachgewiesen wurde. Die Liste könnte möglicherweise aber noch viel länger sein.

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510
Teilen (54)

Mehr zum Thema Sicherheitslücke