Bereits Anfang des Jahres wurde ein Trojaner namens „Triada“ entdeckt, der sich in einigen selbst brandneuen Android-Handys versteckt. Google hat diese Sicherheitslücke inzwischen bestätigt, nachdem sich der Konzern lange Zeit bedeckt gehalten hatte.
Unsichere Android-Handys: Deshalb sind Einsteiger-Smartphones gefährlich
Der von Google bestätigte Schädling ist mit Vorsicht zu genießen. Er wurde 2016 erstmals von Kaspersky Lab entdeckt und als einer der höchstentwickelten mobilen Trojaner eingestuft, den die Kaspersky-Analysten jemals gesehen hatten.
Triada existierte zunächst hauptsächlich im Arbeitsspeicher (RAM) eines Android-Handys und nutzt dort Root-Rechte, um Systemdateien durch schadhafte Dateien auszutauschen. Bis 2017 hatte sich Triada aber so massiv weiterentwickelt, dass der Trojaner neben den bisherigen Methoden völlig neue Attacken hervorgebrachte.
Anstatt nur auf die Root-Rechte zu bauen, schuf sich Triada durch die Framework-Protokollfunktion eine eigene Hintertür in Android. Jedesmal, wenn eine beliebige App etwas protokollierte, wurde ein schadhafter Code in dieser Anwendung ausgeführt, wie Forbes berichtet. Der Trojaner kann also von diesen Android-Handys aus ohne dein Wissen private Daten versenden und schadhafte Software installieren.
Auch BSI warnt vor gefährlichen Einsteiger-Smartphones
Nicht nur Google bestätigt die Android-Sicherheitslücke. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt speziell vor den gefährlichen Android-Handys. Gegenwärtig geht es um die folgenden Einsteiger-Smartphones der Hersteller Doogee, Keecoo, Leagoo und M-horse.
- M-Horse Pure 1
- Keecoo P11
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- Doogee BL7000
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
Android-Handys bekommen Sicherheitslücke durch Drittanbieter
Das Fatale: Die Sicherheitslücke der betroffenen Android-Handys entsteht bereits bei der Produktion, das heißt die Einsteiger-Smartphones sind schon ab Werk verseucht.
Der Grund dafür liegt laut Lukasz Siewierski von Androids Team für Sicherheit und Privatsphäre, darin, dass die Android-Systembilder „während des Herstellungsprozesses von Dritten“ infiziert werden.
Will ein Hersteller eigene Features einbauen, die nicht zur Open Source-Software von Android gehören, zum Beispiel Entsperrung durch Gesichtskennzeichen, wird unter Umständen eine dritte Partei zur Entwicklung herangezogen. Dafür wird das komplette Systemabbild übermittelt.
Siewierski glaubt, „dass ein Anbieter, der den Namen Yehuo or Blazefire benutzt, das Systembild mit Triada infiziert hat“. Google ist jedoch zuversichtlich, dass man angemessen mit der Bedrohung umgegangen ist.
Bei etablierten Handy-Herstellern bist du sicherer
Obwohl Bekanntheit nicht zwangsweise Sicherheit gewährleistet, werden Hersteller wie Samsung, Apple und Co. doch immer wieder von Regierungen und Sicherheitsexperten auf die Probe gestellt. Dadurch, dass sie stets im Fokus der Öffentlichkeit stehen, können sie sich Fehltritte weniger leisten und müssen diese schneller ausgleichen – was allerdings auch nicht heißt, dass dies immer geschieht.
Wir raten dir daher, dich zumindest vor dem Kauf eines neuen Handys gut mit dem Gerät auseinanderzusetzen, damit du nicht an eines der gefährlichen Einsteiger-Smartphones gerätst. Doch bekommst du auch Modelle von namenhaften Herstellern zum kleinen Preis. Das sind die günstigsten Smartphones ohne Vertrag.