Triada-Trojaner in Firmware von Billig-Androiden gefunden

Hier im Blog kann ich ja mit schöner Regelmäßigkeit über Malware, die direkt in Billig Android-Smartphones eingebaut ist, berichten. Nun wurde erneut ein Trojaner in Billig-Geräten gefunden.


Werbung

Das Ganze wurde von Sicherheitsforschern des russischen Sicherheitsdienstleisters Dr.Web aufgedeckt, die sich bestimmte Smartphones aus Billig-Androiden vorgenommen haben. Konkret handelt es sich um Geräte wie Leagoo M5 Plus (und Leagoo M8) sowie Nomu S10 (und Nomu S20), wie Bleeping Computer hier berichtet.

Komischerweise waren nicht alle Geräte dieser Hersteller, sondern nur einzelne Exemplare ab Hersteller mit dem Banking-Trojaner Triada versehen. Der Trojaner nistet sich direkt im Android-Zygote-Core-Prozess ein. Trida wurde erstmalig im März 2017 entdeckt, als er sich als Banking-Trojaner auf Android-Systemen verbreitete.

Die Sicherheitsforscher gehen davon aus, dass der Trida-Trojaner bei einem Vorlieferanten der Smartphones in die Firmware kam. Vermutlich waren dort Fertigungssysteme kompromittiert.

Ähnliche Artikel
Backdoor/Rootkit bei 3 Millionen China-Handys entdeckt
Backdoor in China-Phones “telefoniert nach Hause”
Android-Backdoor in China-Phones
Billige China-Kracher mit Android-Trojaner inside
Finger weg von der Android Meitu-Selfie-App
Android-Backdoor in China-Phones
Android Smartphone mit Ad- und Ransomware gefunden


Werbung



Dieser Beitrag wurde unter Android, Sicherheit, SmartPhone abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.