Ein Tablet des Herstellers Oysters wurde mit einem vorinstallierten Trojaner entdeckt der tief im System verwurzelt ist. Dieser Trojaner ermöglicht es dem Angreifer · nahezu alle Funktionen des Geräts zu kontrollieren · berichten Sicherheitsforscher von Dr. Web, einem Anbieter von Antiviren-Software.
Backdoor.114.origin in der Firmware. Das ist besonders heikel, denn so verfügt die Malware über System-Rechte und kann machen was sie will, warnen Sicherheitsforscher des Anbieters von Antiviren-Software Dr. Web.
Nachdem der Trojaner Kontakt zu den Command-and-Control-Servern der Angreifer aufgenommen hat, soll er Daten wie etwa eine Liste der installierten Apps die IMSI und die MAC-Adresse weiterleiten.
Trojaner installiert heimlich Malware
Viel schlimmer ist den Sicherheitsforschern zufolge aber. Dass Trojaner im Hintergrund vom Benutzer unbemerkt Applikationen herunterladen und installieren kann. Dafür soll er selbständig die Option zum installieren von Apps aus unbekannten Quellen aktivieren können. So kann etwa Adware oder Spionage-Software auf dem Gerät landen.
Der Trojaner befindet sich den Forschern zufolge in der vorinstallierten App GoogleQuickSearchBox.apk. Entdeckt haben sie das Mitte dieses Monats und den Hersteller umgehend benachrichtigt. Eine Reaktion habe es nicht gegeben. Ein Prüfung der Sicherheitsforscher zeigte – dass die auf der Webseite des Herstellers angebotene Firmware immer noch die Backdoor enthält.
Um den Trojaner loszuwerden, muss man den Forschern zufolge das Gerät rooten oder das Android-System neu installieren. In Deutschland ist der russische Hersteller eher unbekannt hierzulande gibt es anscheinend keinen Vertrieb für die Geräte.
Kommentare