Vorinstallierte Malware auf Smartphones von Samsung und Motorola Mobility sowie dem Nexus 5

MobileMobile OSSicherheitSmartphoneVirus
nexus-5

Die gefälschte Version der Netflix-App kann Passwörter und Kreditkartendaten ausspähen. Entdeckt wurde sie auf Smartphones von Nutzern in den USA von Marbel Security. Lookout Security hat ebenfalls schon vorinstallierte Schadsoftware auf Smartphones entdeckt.

Nach Hinweisen eines Kunden hat Marble Security auf neuen Android-Smartphones mehrerer Hersteller Malware entdeckt. Einem Bericht von Computerworld zufolge handelt es sich um eine manipulierte Version der Netflix-App. Sie sammelt persönliche Daten wie Passwörter und Kreditkartendaten und verschickt diese an Server in Russland.

Auf neuen Android-Smartphones wurde eine manipulierte Version der Netflix-App entdeckt

Marble Security zufolge fand sich die gefälschte Netflix-App auf sechs Geräten von Samsung, darunter dem Tablet Galaxy Note GT-N8013, dem Galaxy S3 SGH-1727 und SGH-1747, dem Galaxy Note 2 SCH-1605 und den Modellen Galaxy S4 SGH-1337 und SCH-1545. Auch drei Geräte von Motorola, zwei von Asus und das Nexus 5 von LG seien betroffen.

Laut Marble Security sei man auf den Sachverhalt aufmerksam geworden, weil ein Kunde die Sicherheitssoftware getestet habe und sich beschwert habe, “Ihr Zeug funktioniert nicht, es glaubt, Netflix sei gefährlich.” Da der Kunde erklärt habe, die App sei auf dem Gerät vorinstalliert gewesen, prüfte das Sicherheitsunternehmen weitere Smartphones und Tablets und fand dabei auf Geräten von mindestens vier Herstellern gefälschte Netflix-Versionen. “Wir vermuten, dass sie in den meisten Fällen vorinstalliert waren”, so David Jevans, CTO und Gründer von Marble Security, gegenüber Computerworld.

Lookout Security hat dem Bericht zufolge ebenfalls schon Schadsoftware auf neuen Smartphones entdeckt. Die Malware-Autoren versuchten, ihre Programme über die Lieferkette in neue Geräte einzuschleusen, erklärte Marc Rogers, Principal Security Researcher bei Lookout.

Jevans vermutet, dass in der Lieferkette ein Softwarepaket installiert wurde, das nicht genau kontrolliert worden sei. Daher seien wahrscheinlich mehrere Hunderttausend Geräte betroffen. Möglich sei aber auch, das generalüberholte Geräte über einen Lieferanten mit unzureichenden Sicherheitskontrollen in die Lieferkette gelangt seien.

“Falls es eine gefälschte Netflix-App auf den Geräten gibt, dann wurde sie nicht von Samsung oder einem US-Mobilfunkpartner vorinstalliert”, heißt es in einer E-Mail von Samsung an Computerworld. Netflix, Motorola, Asus und LG äußerten sich dem Blatt gegenüber bisher nicht.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen