Malware ab Werk

Testkauf ZTE Blade A601: Malware serienmäßig?

Will man zu viel sparen, legt man am Ende drauf oder hat keine Freude daran. Auf einem ZTE Blade A601, das wir testweise gekauft hatten, entdeckten zwei Sicherheits-Programme Malware.
AAA
Teilen (14)

Verpackung des ZTE Blade A601Verpackung des ZTE Blade A601 Kürzlich hatte teltarif.de Smartphones unter 100 Euro vorgestellt. Stell­ver­tretend habe ich mir aus dieser Übersicht das ZTE Blade A601 ausgewählt. Mein An­forderungs­profil: Ein Dual-SIM-Smartphone mit LTE. Das Wunsch-Telefon sollte zwei SIM-Karten und einen separaten Speicher­karten­schacht haben. Zum Telefon sollte ein möglichst großer Akku gehören, der idealerweise aus­wechsel­bar sein sollte. Als Bild­schirm­diagonale wurden runde 5 Zoll angepeilt.

Das Blade A601 von erfüllt - bis auf den Akku - diese Anforderungen, das war aber bei der Bestellung noch nicht klar. Die Internet-Recherche nach diesem ZTE-Handy ergab: Es ist nur bei wenigen spezialisierten Händlern zu bekommen. Die Preissuchmaschine idealo.de verwies auf die mir bis dato unbekannte Handelsplattform alza.de, welche sich trotz deutscher Top Level Domain in Tschechien befindet. Die Homepage und die gesamte Abwicklung fand aber fast ausnahmslos in deutscher Sprache statt.

Lieferung des Smartphones erfolgte aus Tschechien

Der Preis für das ZTE-Smartphone inklusive Versand betrug 77,80 Euro. Geliefert wurde binnen vier Tagen (übers Wochenende) per Kurierdienst GLS. alza.de informierte fortlaufend per E-Mail über den Status der Bestellung, über die Trackingseite von GLS konnte die Lieferung gut verfolgt werden.

Schließlich traf das Handy ein. Beim Auspacken fanden wir neben dem eigentlichen Telefon noch ein Stereo-Headset und ein Micro-USB-Lade/Datenkabel mit ansteckbarem Netzteil im Karton. Die Begleitpapiere wie Kurzanleitung oder Garantiepass waren ausnahmslos in Tschechisch gehalten, jedoch nicht in Deutsch, was nach neuester EU-Rechtslage eigentlich mehr zulässig ist. Das Gerät ist allerdings so weit selbsterklärend, dass es einem geübten Anwender keine Probleme bereiten sollte.

Das ZTE Blade A601 verfügt über einen fest eingebauten 4000-mAh-Akku, den man nicht selbst entfernen sollte, um Kurzschlüsse zu vermeiden, wie ein Aufkleber verrät. Die Gehäuserückwand des Handys lässt sich dennoch abnehmen, um SIM- und Speicherkarten einzulegen. Der Rückendeckel umrahmt dabei das gesamte Gerätechassis. Die Wippen von Ein-/Auschaltknopf und Lautstärkeregelung verbleiben beim Abnehmen im Gehäuserahmen. Über eine Aussparung an der Seite wird der Deckel mit dem Fingernagel aufgehebelt, ausgerastet und später wieder an vielen Stellen eingerastet. Wenn man seine SIM-Karten selten bis gar nie wechselt, ist dieses Vorgehen durchaus okay, andernfalls könnte der Mechanismus irgendwann ausleiern.

Die SIM-Karten lassen sich per Software umschalten. Somit kann abwechselnd jeder SIM-Karte die LTE-4G oder 3G-Funktion zugewiesen werden, was interessant ist, wenn man in schwierig versorgten Regionen unterwegs ist oder wie in unserem Fall schlicht zwei der drei angebotenen echten Netze einmal testen möchte. 2G steht generell auf beiden SIM-Karten-Schächten zur Verfügung.

Zwei Security-Apps finden auf nagelneuem Smartphone Malware

Auf dem gelieferten Telefon befand sich Android in der Version 6.0. Software-Updates wurden nach dem ersten Einschalten keine angeboten, und höchstwahrscheinlich dürfte es auch regulär keine mehr geben.

Wir haben nach dem Auspacken die Sicherheitssoftware ESET Mobile Antivirus aus dem Google Play Store installiert und diese Software wurde auf dem jungfräulichen Gerät gleich fündig: Auf dem Handy befinde sich, so ESET, eine Malware in der Datei "ZTE-Service" im Pfad /system/app/HandService/HandService.apk. Dies sei ein Android/Agent.LR (Variante). Im Erläuterungstext wird darauf hingewiesen, dass diese App in die Kategorie Trojaner gehöre. Sie wurde wohl zu Servicezwecken des Herstellers installiert. Der Hersteller oder jemand, der den Zugangsmechanismus kennt, kann aus der Ferne sich auf das Gerät aufschalten und Hilfestellung geben oder auch den Nutzer auskundschaften. ESET schlug vor, diese App zu löschen, was aber nicht ging. Sie konnte nur im App-Manager gestoppt und deaktiviert werden, der Warnhinweis von ESET blieb bestehen.

Diese Gelegenheit nutzten wir, um verschiedene Antivirus- und Schutzsoftware auf dem Handy auszuprobieren. Antiviren-Programme wie z.B. 360Grad Security, AVG, Avast, Avira, Norton, McAfee oder Sophos meldeten laut Anzeige: alles in Ordnung. Einzig Kaspersky Mobile Antivirus beschwerte sich über die "Service"-App und bemängelte diese ebenfalls als Malware.

Warnung vor dem Trojaner
Warnung vor dem Trojaner

Malware oder nicht?

Als Laie steht man vor solchen Meldungen ziemlich ratlos da. Ein Endanwender kann praktisch nicht selbst nachvollziehen, was von solchen Meldungen zu halten ist und welche Gefahr tatsächlich drohen könnte. Kein Wunder, dass viele Anwender allen gängigen Antivirenprogrammen als "Schlangenöl" misstrauen, besonders wenn viele Funktionen beigepackt werden, die vom Betriebssystem her schon längst angeboten werden, wie eine Handy-Ortungsfunktion.

Zwar verfügt das Blade A601 über 8 GB internen Speicher, als RAM steht sogar nur 1 GB zur Verfügung. Schneller als gedacht tauchte die Meldung "Speicher voll" auf, das Verschieben von Apps auf die SD-Karte war nicht möglich. Auch das Formatieren einer extra dazu gekauften SD-Karte als Speicher-Erweiterung brachte keine wirkliche Abhilfe.

Besser wieder zurück

Diese Tatsache und der nicht löschbare Trojaner gaben am Ende den Ausschlag, das Gerät innerhalb der Umtauschfrist zurückzugeben. Dazu musste (auf eigene Kosten) das originalverpackte Gerät inklusive Zubehör mit Begleitpapieren (Kaufrechnung und eine unterschriebene Erklärung, dass man von seinem Widerrufsrecht Gebrauch macht) an eine Sammelstelle in Zittau (Deutschland) geschickt werden, wovon es dann zu Alza in Tschechien gebracht wurde.

Ein Tag, nachdem bei DHL das Paket als angekommen gemeldet wurde, kam die Bestätigung von Alza, dass das Paket eingetroffen sei und nun geprüft würde. Bald folgte eine Gutschriftsanzeige und zu guter Letzt wurde der Kaufpreis auf die beim Kauf verwendete Kreditkarte zurück erstattet, obwohl eine andere Bankverbindung für die Rücküberweisung genannt worden war. Alles in allem also eine mustergültige Abwicklung.

Der serienmäßige Trojaner auf dem ZTE-Handy ist kein Einzelfall. ESET entdeckte auch auf einem etwa vor ein bis zwei Jahren gekauften Z100 Pro des chinesischen Herstellers Cubot eine Malware.

Sicher, man hätte das Gerät rooten und die Software selbst entfernen können. Zielgruppe der günstigen Geräte sind oft Einsteiger oder kostenbewusste Kunden, die bestimmt nicht wissen, wie man ein Smartphone rootet, und die ihre Zeit mit anderen Hobbys verbringen. Zumal mit der Freigabe von Root-Rechten sich neue Gefahren einschleichen können.

Auch Smartphones von Blu wurden schon mit einer Schnüffelsoftware ausgeliefert.

Teilen (14)

Mehr zum Thema ZTE