Malware ab Werk

Testkauf ZTE Blade A601: Malware serienmäßig?

Will man zu viel sparen, legt man am Ende drauf oder hat keine Freude daran. Auf einem ZTE Blade A601, das wir test­weise gekauft hatten, entdeckten zwei Sicher­heits-Programme Malware.

Verpackung des ZTE Blade A601 Verpackung des ZTE Blade A601
teltarif.de / Henning Gajek
Kürz­lich hatte teltarif.de Smart­phones unter 100 Euro vorge­stellt. Stell­ver­tretend habe ich mir aus dieser Über­sicht das ZTE Blade A601 ausge­wählt. Mein An­forderungs­profil: Ein Dual-SIM-Smart­phone mit LTE. Das Wunsch-Telefon sollte zwei SIM-Karten und einen sepa­raten Speicher­karten­schacht haben. Zum Telefon sollte ein möglichst großer Akku gehören, der idea­lerweise aus­wechsel­bar sein sollte. Als Bild­schirm­diagonale wurden runde 5 Zoll ange­peilt.

Das Blade A601 von ZTE erfüllt - bis auf den Akku - diese Anfor­derungen, das war aber bei der Bestel­lung noch nicht klar. Die Internet-Recherche nach diesem ZTE-Handy ergab: Es ist nur bei wenigen spezia­lisierten Händ­lern zu bekommen. Die Preis­such­maschine idealo.de verwies auf die mir bis dato unbe­kannte Handels­platt­form alza.de, welche sich trotz deut­scher Top Level Domain in Tsche­chien befindet. Die Home­page und die gesamte Abwick­lung fand aber fast ausnahmslos in deut­scher Sprache statt.

Liefe­rung des Smart­phones erfolgte aus Tsche­chien

Verpackung des ZTE Blade A601 Verpackung des ZTE Blade A601
teltarif.de / Henning Gajek
Der Preis für das ZTE-Smart­phone inklu­sive Versand betrug 77,80 Euro. Gelie­fert wurde binnen vier Tagen (übers Wochen­ende) per Kurier­dienst GLS. alza.de infor­mierte fort­laufend per E-Mail über den Status der Bestel­lung, über die Track­ingseite von GLS konnte die Liefe­rung gut verfolgt werden.

Schließ­lich traf das Handy ein. Beim Auspa­cken fanden wir neben dem eigent­lichen Telefon noch ein Stereo-Headset und ein Micro-USB-Lade/Daten­kabel mit ansteck­barem Netz­teil im Karton. Die Begleit­papiere wie Kurz­anlei­tung oder Garan­tiepass waren ausnahmslos in Tsche­chisch gehalten, jedoch nicht in Deutsch, was nach neuester EU-Rechts­lage eigent­lich mehr zulässig ist. Das Gerät ist aller­dings so weit selbst­erklä­rend, dass es einem geübten Anwender keine Probleme bereiten sollte.

Das ZTE Blade A601 verfügt über einen fest einge­bauten 4000-mAh-Akku, den man nicht selbst entfernen sollte, um Kurz­schlüsse zu vermeiden, wie ein Aufkleber verrät. Die Gehäu­serück­wand des Handys lässt sich dennoch abnehmen, um SIM- und Spei­cher­karten einzu­legen. Der Rücken­deckel umrahmt dabei das gesamte Gerä­techassis. Die Wippen von Ein-/Auschalt­knopf und Laut­stär­kere­gelung verbleiben beim Abnehmen im Gehäu­serahmen. Über eine Ausspa­rung an der Seite wird der Deckel mit dem Finger­nagel aufge­hebelt, ausge­rastet und später wieder an vielen Stellen einge­rastet. Wenn man seine SIM-Karten selten bis gar nie wech­selt, ist dieses Vorgehen durchaus okay, andern­falls könnte der Mecha­nismus irgend­wann ausleiern.

Die SIM-Karten lassen sich per Soft­ware umschalten. Somit kann abwech­selnd jeder SIM-Karte die LTE-4G oder 3G-Funk­tion zuge­wiesen werden, was inter­essant ist, wenn man in schwierig versorgten Regionen unter­wegs ist oder wie in unserem Fall schlicht zwei der drei ange­botenen echten Netze einmal testen möchte. 2G steht gene­rell auf beiden SIM-Karten-Schächten zur Verfü­gung.

Zwei Secu­rity-Apps finden auf nagel­neuem Smart­phone Malware

Auf dem gelie­ferten Telefon befand sich Android in der Version 6.0. Soft­ware-Updates wurden nach dem ersten Einschalten keine ange­boten, und höchst­wahr­schein­lich dürfte es auch regulär keine mehr geben.

Wir haben nach dem Auspa­cken die Sicher­heits­soft­ware ESET Mobile Anti­virus aus dem Google Play Store instal­liert und diese Soft­ware wurde auf dem jung­fräu­lichen Gerät gleich fündig: Auf dem Handy befinde sich, so ESET, eine Malware in der Datei "ZTE-Service" im Pfad /system/app/HandService/HandService.apk. Dies sei ein Android/Agent.LR (Vari­ante). Im Erläu­terungs­text wird darauf hinge­wiesen, dass diese App in die Kate­gorie Trojaner gehöre. Sie wurde wohl zu Service­zwecken des Herstel­lers instal­liert. Der Hersteller oder jemand, der den Zugangs­mecha­nismus kennt, kann aus der Ferne sich auf das Gerät aufschalten und Hilfe­stel­lung geben oder auch den Nutzer auskund­schaften. ESET schlug vor, diese App zu löschen, was aber nicht ging. Sie konnte nur im App-Manager gestoppt und deak­tiviert werden, der Warn­hinweis von ESET blieb bestehen.

Diese Gele­genheit nutzten wir, um verschie­dene Anti­virus- und Schutz­soft­ware auf dem Handy auszu­probieren. Anti­viren-Programme wie z.B. 360Grad Secu­rity, AVG, Avast, Avira, Norton, McAfee oder Sophos meldeten laut Anzeige: alles in Ordnung. Einzig Kaspersky Mobile Anti­virus beschwerte sich über die "Service"-App und bemän­gelte diese eben­falls als Malware. Warnung vor dem Trojaner Warnung vor dem Trojaner
teltarif.de / Henning Gajek

Malware oder nicht?

Als Laie steht man vor solchen Meldungen ziem­lich ratlos da. Ein Endan­wender kann prak­tisch nicht selbst nach­voll­ziehen, was von solchen Meldungen zu halten ist und welche Gefahr tatsäch­lich drohen könnte. Kein Wunder, dass viele Anwender allen gängigen Anti­viren­programmen als "Schlan­genöl" miss­trauen, beson­ders wenn viele Funk­tionen beigepackt werden, die vom Betriebs­system her schon längst ange­boten werden, wie eine Handy-Ortungs­funk­tion.

Zwar verfügt das Blade A601 über 8 GB internen Spei­cher, als RAM steht sogar nur 1 GB zur Verfü­gung. Schneller als gedacht tauchte die Meldung "Spei­cher voll" auf, das Verschieben von Apps auf die SD-Karte war nicht möglich. Auch das Forma­tieren einer extra dazu gekauften SD-Karte als Spei­cher-Erwei­terung brachte keine wirk­liche Abhilfe.

Besser wieder zurück

Diese Tatsache und der nicht lösch­bare Trojaner gaben am Ende den Ausschlag, das Gerät inner­halb der Umtausch­frist zurück­zugeben. Dazu musste (auf eigene Kosten) das origi­nalver­packte Gerät inklu­sive Zubehör mit Begleit­papieren (Kauf­rech­nung und eine unter­schrie­bene Erklä­rung, dass man von seinem Wider­rufs­recht Gebrauch macht) an eine Sammel­stelle in Zittau (Deutsch­land) geschickt werden, wovon es dann zu Alza in Tsche­chien gebracht wurde.

Ein Tag, nachdem bei DHL das Paket als ange­kommen gemeldet wurde, kam die Bestä­tigung von Alza, dass das Paket einge­troffen sei und nun geprüft würde. Bald folgte eine Gutschrifts­anzeige und zu guter Letzt wurde der Kauf­preis auf die beim Kauf verwen­dete Kredit­karte zurück erstattet, obwohl eine andere Bank­verbin­dung für die Rück­über­weisung genannt worden war. Alles in allem also eine muster­gültige Abwick­lung.

Der seri­enmä­ßige Trojaner auf dem ZTE-Handy ist kein Einzel­fall. ESET entdeckte auch auf einem etwa vor ein bis zwei Jahren gekauften Z100 Pro des chine­sischen Herstel­lers Cubot eine Malware.

Sicher, man hätte das Gerät rooten und die Soft­ware selbst entfernen können. Ziel­gruppe der güns­tigen Geräte sind oft Einsteiger oder kosten­bewusste Kunden, die bestimmt nicht wissen, wie man ein Smart­phone rootet, und die ihre Zeit mit anderen Hobbys verbringen. Zumal mit der Frei­gabe von Root-Rechten sich neue Gefahren einschlei­chen können.

Auch Smart­phones von Blu wurden schon mit einer Schnüf­felsoft­ware ausge­liefert.

Mehr zum Thema ZTE