Geht es darum, das eigene Android-Smartphone sicher zu halten, so gilt es zwei grundsätzliche Ratschläge zu beachten. Man sollte Firmware-Updates möglichst zügig installieren. Und neue Apps sollten nach Möglichkeit aus Googles Play Store bezogen werden. Selbst das ist allerdings keine hundertprozentige Absicherung. Denn oft sind Hersteller beim Aktualisieren ihrer Geräte nachlässig und trotz aller Absicherungen taucht auch im offiziellen Appkatalog gelegentlich Schadsoftware auf.

Mit etwas Pech kann man sich allerdings auch schon beim Kauf Malware einfangen, berichten nun Forscher von Checkpoint Security. Sie haben vorinstallierte Bedrohungen auf Android-Handys aufgespürt, auch zahlreiche Markengeräte sind betroffen.

Teilweise als Systemsoftware vorinstalliert

Auf insgesamt 38 Smartphones wurde teils hochproblematische Software gefunden. Die Entdeckungen reichten von Werbenetzwerken zur Einblendung von Bannern über Spähsoftware bis hin zu einem Erpressungstrojaner, "Slocker", der die Daten des Telefonbesitzers verschlüsselt und erst gegen eine Zahlung wieder freigibt. In sechs Fällen war Malware als Systemanwendung mit weitreichenden Rechten aufgespielt, sodass Nutzer diese auch nicht einfach selber deinstallieren können. Hier half es nur, eine neue, saubere Firmware aufzuspielen.

Die Liste an Geräten mit vorinstallierter Schadsoftware reicht vom schon etwas älteren Samsung Galaxy Note 2 über das Xiaomi Mi 4i, das LG G4 bis zu relativ neuen Handys wie dem Galaxy Note 5. Die Installationspakete der Malware verfügten zum Teil über Tarn-Namen, um sich etwa als Spiel oder Google-Suche auszugeben.

Auf dem Vertriebsweg infiziert

Keiner der Schädlinge war allerdings von Anfang an auf dem Gerät vorinstalliert. Die Hersteller tragen keine Schuld an den Infektionen. Die Kompromittierung der Handys ist laut Checkpoint auf dem Vertriebsweg erfolgt.

Für Nutzer bedeutet dies, dass sie auch neu gekaufte Geräte sicherheitshalber auf Schadsoftware überprüfen sollten. Dazu sollte man auch beim Kauf von unbekannten Händlern Vorsicht walten lassen. (gpi, 13.03.2017)